Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen

Moritz Rosenfeld on October 21, 2017 - 10:01 am in Security

[ad_1]

Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.

Mitte September stellten Websites wie Pirate Bay, die heimlich mit JavaScript-Minern experimentierten, sowie Malvertising-Kampagnen mit integriertem Mining-Code noch Ausnahmen dar. Aktuellen News-Meldungen sowie Studien und Statistiken – unter anderem von Palo Alto, Kaspersky und AdGuard – zufolge ist die Zahl der Webseiten, auf denen im Hintergrund versteckte Mining-Scripts laufen, seitdem stark angestiegen. Kriminelle mit kreativeren Ambitionen platzieren ihren Mining-Code auf fremden Webseiten und in gekaperten Cloud-Umgebungen oder veröffentlichen WordPress- und Browser-Extensions mit (versteckten) Mining-Funktionen.

Hersteller entwickeln Gegenstrategien

Entwickler von Browsern und Sicherheitssoftware reagieren auf den aktuellen Trend. Wie Bleeping Computer berichtet, arbeitet das Chrome-Team momentan an einer Strategie, um Mining-Websites anhand der CPU-Beanspruchung zu identifizieren. AdBlock Plus erklärte bereits Ende September in einer Anleitung, wie sich mit dem Werbeblocker die Ausführung von Coinhive-Mining-Skripten verhindern lässt. Coinhive, der derzeit wohl bekannteste und erfolgreichste Anbieter in diesem Bereich, stellt kostenfreien JavaScript-Code fürs Mining zur Verfügung – und streicht im Gegenzug etwa 30 Prozent der generierten Krypto-Erträge ein. Der Code wird allerdings nicht nur von geschäftstüchtigen Admins verwendet, sondern vielfach auch von Kriminellen modifiziert und für eigene “Projekte” missbraucht.

Die Antimalware-Software von Malwarebytes, die Coinhive-Skripte standardmäßig blockiert, haben sich in einem Blogpost mit dem Für und Wider des Phänomens Krypto-Mining befasst. Sie begründen ihre Coinhive-Sperre damit, dass das rechenintensive Mining auf älteren Systeme nicht nur Performance-Einbußen mit sich bringe, sondern die Hardware dauerhaft beschädigen könne. Sie kommen zugleich aber auch zu dem Schluss, dass Krypto-Mining im Browser nicht per se eine schlechte Idee sei: Sofern Nutzer bewusst zustimmten, könnten sie mit ihrer CPU-Leistung für angebotene Inhalte “zahlen” und im Gegenzug von Werbebannern verschont bleiben. Deshalb umfasst der Blogpost auch eine Anleitung, wie man Ausnahmen für einzelne Webseiten hinzufügt.

Neues Mining-Skript fragt Nutzer um Erlaubnis

Coinhive reagierte auf die Blockade durch Werbeblocker und Sicherheitssoftware seinerseits mit einem neuen Projekt: Die Coinhive-Alternative AuthedMine erfragt in einem speziellen Fenster die Zustimmung jedes Webseiten-Besuchers, bevor es sich der Rechenleistung bedient. Auf der Internetpräsenz des Projekts betonen die Entwickler, dass sie Krypto-Mining als Alternative zu “aufdringlicher und nerviger” Werbung betrachten, die allerdings offen und mit dem Einverständnis des Nutzers eingesetzt werden sollte. Es bestehe kein Grund, AuthedMine zu blockieren. Ob hinter dem Projekt tatsächlich nutzerfreundliche Absichten und nicht ausschließlich finanzielle Interessen stecken, wissen aber nur die Entwickler selbst. (ovw)

[ad_2]