Kryptojacking greift wieder um sich: 348 Websites von Coinhive infiziert

Kryptojacking greift wieder um sich: 348 Websites von Coinhive infiziert

Coinhive ist seit Mitte letzten Jahres immer wieder in den Schlagzeilen. Als Alternative zu Werbeanzeigen soll die JavaScript-basierte Mining-Software den Websitebetreibern Geld in die Kassen spülen – auf Kosten der Besucher. Nun wurde die Malware auf fast 350 Regierungs- und Universitätswebsites entdeckt.

Wer kennt es nicht: Man hat einen interessanten Artikel auf seinem liebsten Nachrichtenportal gefunden und will ihn in Ruhe studieren – da leuchtet und blinkt und piepst es sogar noch von der rechten Seite. Online-Werbung ist nervig, keine Frage. Leider müssen aber auch Schreiberlinge von etwas leben und das tun sie oft durch die Einnahmen der geschalteten Werbeanzeigen.

Mit Coinhive hingegen können Webseitenbetreiber ohne störende Werbung Geld verdienen. Das JavaScript-Programm mined Monero (XMR) über Webbrowser. Was sich zunächst nach einer lukrativen Einnahmequelle anhört, ist genau genommen Kryptojacking, denn für das Mining nutzt Coinhive die Rechenleistung des Webseitenbesuchers ohne dessen Wissen.

Drupal-Version begünstigt Coinhive-Angriff

Der Sicherheitsforscher Troy Mursch berichtete am 5. Mai, dass Coinhive auf mehr als 348 Websiten eingesetzt wird, ohne dass die Betreiber dem zugestimmt hätten oder die Nutzer darüber informiert worden wären. Alle betroffenen Websites verwendeten eine anfällige Version des Content-Management-Systems Drupal. Um die Besucher der Webseiten zu warnen, hat Mursch eine Google-Drive-Tabelle mit allen infizierten Seiten zusammengestellt. Die meisten Domains der betroffenen Webseiten werden in den USA gehostet, vor allem auf Amazon. Wie Cointelegraph berichtete, wurde Coinhive erst Anfang dieses Jahres als „meistgesuchte Malware“ genannt.

Bereits im März dieses Jahres hatte Microsoft vor Kryptojacking gewarnt. Dabei können nicht nur PCs betroffen sein. Auch Smartphones, Smart-TVs und sogar Steuerungselemente von Windkrafträdern sind Ziele von Krypto-Hackern. Abgesehen vom Einsatz auf mobilen Telefone, die dann sehr schnell ihre Akkuleistung verlieren, wird der Befall mit Malware wie Coinhive oft erst sehr viel später bemerkt. Dann kann man vielleicht doch lieber ein wenig Online-Werbung in Kauf nehmen und die Lieblingswebsites genießen, ohne die Rechenleistung des Rechners zu gefährden.

BTC-ECHO

Über Tanja Giese

Tanja GieseTanja Giese hat Germanistik, Literaturwissenschaft und Philosophie in Potsdam studiert. Mit Leidenschaft lektoriert sie die BTC-ECHO-Artikel und konzentriert sich in ihren eigenen Artikeln vor allem auf die gesellschaftlichen Auswirkungen und den Umgang der Politik mit den Veränderungen, die der Vormarsch der Kryptowährungen fordert.

Ähnliche Artikel

Ethereum-Mining: Die umweltschonende Variante aus Island

Es ist so simpel wie genial: Eine Mathelehrerin aus Island nutzt überschüssige Energie von Farmern zum Ethereum-Mining. Die Isländerin Hannesdóttir kauft den Landwirten ihren überschüssigen Strom ab und betreibt damit Mining-Anlagen, meist sogar in den Räumen der Bauern selbst. Die Mining-Rigs wiederum heizen die Gebäude auf, wodurch die Landwirte Heizkosten sparen. Es ist eine Win-Win-Win-Situation. […]

Tether Limited: Macht sich das Unternehmen aus dem Staub?

Tether Limited, das Unternehmen hinter dem Stable Coin USDT scheint sich langsam aufzulösen – zumindest sprechen dafür einige Bewegungen auf ihrem Konto. Um zu verstehen, was da gerade passiert, muss man zwei Dinge verstehen: das Omni-Protokoll und Arbitrage. Über den (vermeintlichen) Stable Coin Tether wurde in letzter Zeit häufig debattiert. Die aktuellste Vermutung: Das Unternehmen […]

Trade.io: TIO im Wert von 7,8 Millionen US-Dollar aus Cold Storage entwendet

Die Plattform Trade.io registrierte am vergangenen Sonntag, dem 21. Oktober, ungewöhnliche Kontobewegungen auf ihrer Firmen-Wallet. Nach kurzer Zeit ist klar: Die Schweizer Firma ist Opfer eines Hacks geworden. Unbekannte entwendeten dabei 50 Millionen Einheiten des ERC-20-Token TIO. Das entspricht einem Fiatgegenwert von etwa 7,8 Millionen US-Dollar. Krypto-Börsen sind nicht vor Hacks gefeit. Diese Erkenntnis ist […]

Brian Kelly: Bitcoin Bull Run kommt 2019

Bitcoin-Bulle Brian Kelly hält am Bull-Run-Narrativ fest. Trotz 60 Prozent Verlust seit Jahresbeginn sieht der CNBC-Moderator keinen Grund zur Panik. Die institutionellen Neuankömmlinge wie Fidelity Investments in der Krypto-Arena seien „fantastische Nachrichten“ für alle Bitcoin-Anleger. Die Nachricht über den angekündigten Krypto-Trading-Desk von Fidelity lässt auch altbekannte Bitcoin-Freunde wie den „Fast-Money“-Moderator Brian Kelly nicht kalt. Während […]