Regierungsseiten beuteten User-PCs für Cryptomining aus

    12. Februar 2018, 08:11
    6 Postings

    Sowohl britische als auch US-amerikanische Seiten betroffen – Miner offenbar über Drittsoftware eingeschleust

    Der aktuelle Hype rund um Kryptowährungen sorgt dafür, dass sich damit derzeit jede Menge Geld machen lässt. Dieser Umstand geht natürlich auch an Kriminellen nicht vorbei, die versuchen auf unterschiedlichste Weisen an solche Coins zu kommen. Eine Methode nennt sich "Cryptojacking", bei dem einfach die Rechenzeit der User einer Webseite ausgenutzt wird, um damit nach virtuellem Geld zu schürfen. Ein äußerst unerfreulicher Trend, der noch unangenehmer wird, wenn er auf Webseiten stattfindet, denen man eigentlich vertrauen sollte.

    Attacke

    Ein Sicherheitsforscher hat jetzt tausende Webseiten aufgespürt, die mit einem Cryptomining-Skript versehen waren. Das besonders Pikante dabei: In dieser Liste finden sich sowohl britische als auch US-amerikanische Regierungsseiten. So waren etwa in Großbritannien das Information Commissioner's Office oder das General Medical Council betroffen, in den USA wiederum fand sich das Skript unter anderem auf Seiten der Regierung von Indiana.

    Konkret wurde bei all diesen Seiten die bekannte Cryptomining-Software Coinhive eingebracht, die nach Moneros schürft. Diese unerwünschte Komponente hatte sich dabei über die Hintertür eingeschlichen. So wurde eine Software infiziert, die von all diesen Seiten genutzt wird: Die Erweiterung BrowseAloud, die eigentlich dazu gedacht ist, um die Barrierefreiheit von Webseiten zu garantieren. Bei BrowseAloud entschuldigt man sich mittlerweile für den Vorfall, das Plugin wurde mittlerweile zurückgezogen bis die Angelegenheit vollständig aufgeklärt ist.

    Abhilfe

    Die Nutzer bemerken solche Vorfälle üblicherweise daran, dass der Ressourcenverbrauch ihres Rechners erheblich ansteigt. Das kann sich etwa daran zeigen, dass der Lüfter dauernd auf voller Stärke läuft oder ein Laptop ungewöhnlich heiß wird. Abhilfe gegen Cryptojacking bieten verschiedene Browser-Plugins, etwa No Coin, das für Chrome, Firefox und Opera erhältlich ist. (red, 12.2.2018)

    • Wenn der Rechner mal wieder nicht reagiert könnte das an Cryptomining-Skripten liegen – leider aber auch an einer Vielzahl anderer Ursachen.
      foto: simon dawson / reuters

      Wenn der Rechner mal wieder nicht reagiert könnte das an Cryptomining-Skripten liegen – leider aber auch an einer Vielzahl anderer Ursachen.

    Share if you care.