[TinyTimm]

Zitat:

Sicherheitsforscher warnen vor neuen Tricks von Angreifern

In den vergangenen Monaten hat ein neues Phänomen immer stärkere Verbreitung gefunden: Webseiten, die die CPU der User verwenden, um so Kryptowährungen zu berechnen – das sogenannte Cryptomining. Auf diese Weise verschafft man sich eine zusätzliche Einnahmequelle, während die Nutzer sich darüber wundern, warum ihr Prozessor plötzlich heißläuft und der Rechner immer langsamer wird.

Aufrüstung

Nun folgt die nächste Eskalationsstufe: Sicherheitsforscher von Malwarebytes haben Cryptomining-Methoden gefunden, die selbst dann laufen, wenn die Nutzer vermeintlich den Browser geschlossen haben. Dazu benutzen sie sogenannte Pop-under-Fenster, die von den Usern unbemerkt im Hintergrund geöffnet und so minimiert werden, dass sie auf den ersten Blick nicht auffallen. Einzige Aufgabe dieses Fensters ist es, im Hintergrund Kryptogeld zu schürfen, die Art des Pop-under wurde dabei bewusst so gewählt, um Adblocker und andere Tools auszutricksen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Lehren

Doch die Rechenzeitdiebe haben auch an anderer Stelle dazugelernt: Ihre neuen Cryptomining-Routinen achten nun nämlich darauf, dass die Ressourcen des Rechners nicht mehr vollständig ausgelastet werden. Stattdessen beschränken sie sich auf 60 bis 70 Prozent, wodurch die "Gefahr" sinkt, dass die Nutzer überhaupt bemerken, dass sie gerade Ziel eines solchen Angriffs geworden sind.

Hintergrund

Die von Malwarebytes aufgedeckte Cryptomining-Kampagne scheint sich vorerst auf Windows-7- und Windows-10-Systeme mit Chrome zu beschränken. Allerdings ist davon auszugehen, dass es nur eine Frage der Zeit ist, bis auch andere Browser und Betriebssysteme auf diese Weise instrumentalisiert werden. Eine Untersuchung vor einigen Wochen hat gezeigt, dass die Zahl an Webseiten, die Cryptomining verwenden, derzeit rasch wächst. Anfang November waren es bereits 2.500 – darunter auch der beliebte Bittorrent-Tracker The Pirate Bay.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[mikebike58]

Pop-under statt Pop-up, man lernt doch nie aus.

[dieterthehaack]

Wäre natürlich cool, wenn man einem Adblocker beibringen könnte, Pop Under zu blocken oder mindestens automatisch in den Vordergrund zu holen.

[tobilein1394]

Ich glaube das gibt es schon. Davon abgesehen merkt man, wie sich die Hacker "Branche" verändert. Früher wurden einfach rechner gekapert/außer gefecht gesetzt, dann wurden sie für Botnetze missbraucht. Jetzt geht es immer mehr ums direkte und große Geld. Es wird verschlüsselt und nur gegen Geldzahlung freigeschaltet. Jetzt wird mit gekapertern Rechnern gemined... ziemlich krass so eine Entwicklung

[DJKuhpisse]

JavaS***** würde wahrscheinlich die meisten Versuche unterbinden.

[MunichEast]

Zitat:

Zitat von DJKuhpisse

JavaS***** würde wahrscheinlich die meisten Versuche unterbinden.

Zitat:

Dieses JavaS***** lässt sich mit wenigen Handgriffen in allen möglichen Webseiten einbinden, um die Rechenleistung der Besucher-PCs zu benutzen. Kritisch beäugt wird nicht das Schürfen von Monero (XMR) an sich, sondern die Tatsache, dass die Besucher oftmals nicht mal über den Einsatz ihrer Hardware in Kenntnis gesetzt werden. Diese neue Form der Monetarisierung eröffnet sowohl Hackern als auch Betreibern von Webseiten ganz neue Perspektiven. Ist CoinHive nun ein Fluch oder Segen?[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Say never ever ....

[Avantasia]

Malwarebytes wirds ja dann melden, wenn das wer Versucht.
Läuft eh immer.