myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Cryptomining: Webseiten beuten Rechner auch bei scheinbar geschlossenem Browser aus

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 30.11.17, 12:58   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.519
Bedankt: 34.774
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Cryptomining: Webseiten beuten Rechner auch bei scheinbar geschlossenem Browser aus
Zitat:
Sicherheitsforscher warnen vor neuen Tricks von Angreifern

In den vergangenen Monaten hat ein neues Phänomen immer stärkere Verbreitung gefunden: Webseiten, die die CPU der User verwenden, um so Kryptowährungen zu berechnen – das sogenannte Cryptomining. Auf diese Weise verschafft man sich eine zusätzliche Einnahmequelle, während die Nutzer sich darüber wundern, warum ihr Prozessor plötzlich heißläuft und der Rechner immer langsamer wird.

Aufrüstung

Nun folgt die nächste Eskalationsstufe: Sicherheitsforscher von Malwarebytes haben Cryptomining-Methoden gefunden, die selbst dann laufen, wenn die Nutzer vermeintlich den Browser geschlossen haben. Dazu benutzen sie sogenannte Pop-under-Fenster, die von den Usern unbemerkt im Hintergrund geöffnet und so minimiert werden, dass sie auf den ersten Blick nicht auffallen. Einzige Aufgabe dieses Fensters ist es, im Hintergrund Kryptogeld zu schürfen, die Art des Pop-under wurde dabei bewusst so gewählt, um Adblocker und andere Tools auszutricksen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Lehren

Doch die Rechenzeitdiebe haben auch an anderer Stelle dazugelernt: Ihre neuen Cryptomining-Routinen achten nun nämlich darauf, dass die Ressourcen des Rechners nicht mehr vollständig ausgelastet werden. Stattdessen beschränken sie sich auf 60 bis 70 Prozent, wodurch die "Gefahr" sinkt, dass die Nutzer überhaupt bemerken, dass sie gerade Ziel eines solchen Angriffs geworden sind.

Hintergrund

Die von Malwarebytes aufgedeckte Cryptomining-Kampagne scheint sich vorerst auf Windows-7- und Windows-10-Systeme mit Chrome zu beschränken. Allerdings ist davon auszugehen, dass es nur eine Frage der Zeit ist, bis auch andere Browser und Betriebssysteme auf diese Weise instrumentalisiert werden. Eine Untersuchung vor einigen Wochen hat gezeigt, dass die Zahl an Webseiten, die Cryptomining verwenden, derzeit rasch wächst. Anfang November waren es bereits 2.500 – darunter auch der beliebte Bittorrent-Tracker The Pirate Bay.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei TinyTimm:
mikebike58 (30.11.17)
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr.


myGully - Archiv - Nach oben
Sitemap

().