Cryptojacking: Hacker infiltrieren 5.000 Websites, verdienen nur 23 Euro

    15. Februar 2018, 10:10
    3 Postings

    Laut Angaben von Skript-Entwickler Coinhive – Angreifer schleusten Code in Vorlese-Plugin ein

    Unbekannten ist es gelungen, sich Zugriff auf ein Text-to-Speech-Plugin zu verschaffen, um die Besucher von Internetseiten heimlich nach Kryptowährungen schürfen zu lassen. Betroffen war die Software "Browsealoud" des Anbieters Texthelp, die in Webseiten eingebettet werden kann und die Möglichkeit eröffnet, sich den dortigen Text vorlesen zu lassen. Sie wurde temporär mit einem Skript ausgeliefert, das die Prozessor-Ressourcen der User für die Erzeugung der Digitalwährung Monero kaperte.

    Insgesamt 5.000 Seiten sollen die manipulierte Version des Plugins eingesetzt haben. Reich wurden sie damit allerdings nicht, erklärt dazu das Unternehmen Coinhive gegenüber Motherboard. Von Coinhive stammt die Technologie, die von den Tätern zum Schürfen der Kryptowährung eingesetzt wurde.

    0,1 Monero verdient

    Die von Internetnutzern "unfreiwillig" gespendete Summe soll sich auf 0,1 Monero belaufen. Die Kryptowährung wird pro Einheit derzeit um rund 230 Euro gehandelt, die Unbekannten hätten also nur rund 23 Euro verdient. Und selbst das nur in der Theorie, denn ihnen wurde der Betrag nicht überwiesen.

    Coinhive bietet Webseitenbetreibern ein Skript an, um das Schürfen von Kryptowährung als alternative Zahlmethode einzubieten. Wer etwa einen Download oder andere Inhalte freischalten möchte, kann dann per Mausklick seine Rechenpower für einen begrenzten Zeitraum zur Verfügung stellen, statt echtes Geld zu überweisen. Coinhive behält sich dabei einen Teil des erschürften Kryptogeldes.

    Gleichzeitig fungiert ein solches Skript auch Ersatz für ein "Captcha" zum Schutz einer Seite vor automatisierten Aktivitäten. Das Skript wird jedoch auch in veränderter Form für "Cryptojacking" verwendet und derart konfiguriert, dass es bereits bei Aufruf einer Seite ohne jegliches Zutun des Besuchers startet und so lange läuft, wie der Browser geöffnet ist.

    Medium testet Anti-Adblock-Alternative

    Das Onlinemedium Salon experimentiert derzeit mit Coinhive als Möglichkeit für Nutzer mit Adblockern, Werbeeinschaltungen abzudrehen und die Artikel trotzdem lesen zu können. Besucher können die Banner ausblenden und stattdessen ungenutzte Prozessorressourcen für Cryptomining bereitstellen. Angaben zum finanziellen Erfolg dieses Experiments gibt es bislang nicht.

    Texthelp hat die manipulierte Version seines Plugins bereits abgedreht und eine besser abgesicherte Form der Implementation angekündigt. In Kürze soll die Vorlese-Software wieder zur Verfügung stehen. Zudem wurden die Strafverfolgungsbehörden mit dem Fall betraut. Kundendaten seien bei dem Vorfall nicht kompromittiert worden, so der Anbieter weiter. (red, 15.02.2018)

    • Die Angreifer konnten lediglich Monero im Gegenwert von knapp 23 Euro erschürfen – und bekamen den Betrag nicht ausgezahlt.
      foto: ap

      Die Angreifer konnten lediglich Monero im Gegenwert von knapp 23 Euro erschürfen – und bekamen den Betrag nicht ausgezahlt.

    Share if you care.