| |
| |||||||
Überwachung, Datenschutz und Spam: Verstecktes Coin Mining durch Javascript im Browser (z.B. coin hive)Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
09.10.2017, 16:34
| #1 |
| /// Malwareteam   |  Verstecktes Coin Mining durch Javascript im Browser (z.B. coin hive) es gab vor kurzer Zeit das Phänomen, dass thepiratesbay heimlich auf dem PC Coins minen lässt, während der Tab geöffnet ist. The Pirate Bay experimentiert heimlich mit Monero Mining Es hat nicht lange auf sich warten lassen und diverse Websites, auch kommerzielle, sind auf den Zug aufgesprungen und wenden dieses Verfahren an. Hier ist eine Liste, wo das Skript bereits zumindest zeitweise gesehen wurde: Github PaulSec coin-hive.txt Wie viele dieser Seiten dabei Opfer eines Hacks sind, lässt sich schwer abschätzen. Was bedeutet das überhaupt? Seit einigen Jahren gibt es das Phänomen der Cryptowährungen (crypto currencies). Die mit Abstand bekannteste unter ihnen ist Bitcoin. Monero, ZCoin, ZCash oder Ethereum sind weitere. Der Wert von Bitcoin hat sich in den vergangenen Jahren von weniger Euro auf momentan über 5000€ pro Bitcoin entwickelt (Oktober 2017). Solche Währungen gewinnt (=erzeugt) man technisch gesehen dadurch, indem man Rechenleistung verwendet. Dies bezeichnet man als schürfen bzw. minen einer Währung. Wen das mehr interessiert, findet im Internet Millionen anderer Artikel genau zu diesem Thema. Manche Leute sind nun auf die Idee gekommen, die Rechenleistung fremder privater Benutzer mit ihren privaten PCs genau dafür zu verwenden. Dies gibt es in Form von Trojanern bereits seit langer Zeit. Dass dies jetzt jedoch direkt im Browser, während man eine einfache Website besucht, passiert, ist recht neu. ===== Das Verhalten ===== Um von diesem verdeckten Coinmining gebraucht zu machen, muss der Anbeiter der Website ein spezielles Skript (wie beispielsweise von coin hive) einbinden. Dieses Skript wird nur in deinem Browser ausgeführt und tut auch eigentlich nichts direkt schädliches, außer deine PC Ressourcen zu missbrauchen. Dies kann deinen PC stark verlangsamen und braucht außerdem Strom und kann die Haltbarkeit deiner PC Komponenten beeinträchtigen. Das ganze sieht dann in etwa so aus und ist auch wirklich merkbar und kann jeder selber überprüfen (Stand 09.10.2017): Wenk, Schulz & Partner - Startseite http://coellner-bar.de http://www.dubaitalentmagazine.com (Stand 30.10.2017) Viele Websites besitzen zumindest den Anstand, die CPU Last auf 20-30% zu drosseln, während andere nehmen, was geht:  Man erkennt, dass die CPU des PCs stark beansprucht wird. Durch die "genutzte" Rechnerleistung wurde sog. "Cryptowährung" geschrüft, wodurch der Betreiber der Seite Geld verdienen kann. ===== Was muss ich tun? ===== Möglichkeit 1: Die meisten Hersteller von Anti-Viren bzw. Anti-Malware blockieren bereits standardmäßig dieses unerwünschte Verhalten der Websites. Dies macht sich häufig in einer Fundmeldung bemerktbar, beispielsweise: Code:
ATTFilter
Trojan.Script. Quelle: coinhive.com
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2!
C:\Users\Test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RD6M6PY6\coinhive.min[1].js
Möglichkeit 2: Wenn man über den Windows Defender oder Windows Security Essentials verfügt, kann man sich auch einfach schützen: Wenn man über einen AdBlock (wie beispielsweise AdBlock Plus, AdBlock, uBlock) verfügt, muss man nur die NoCoin Liste den Abos hinzufügen. Diese findet man hier: https://adblockplus.org/de/subscriptions#type_other Direkter Link zu github: Github NoCoin Es gibt auch eine weitere Liste anderer Addons, die das versprechen, faktisch aber nichts anderes sind, als ein Ablocker mit nur genau dieser einen Liste. Möglichkeit 3: Addons, welche externe Skripe auf einer Website pauschal untersagen wie beispielsweise NoScript, ScriptSafe, uMatrix sollten dies standardmäßig verhindern. Andere Möglichkeit: Da es derzeit nur einen einzigen namhaften Anbieter für solche Dienste zu geben scheint, hilft es auch, die Domains im Host-File des Routers oder PCs einzutragen: Code:
ATTFilter coin-hive.com
coinhive.com
===== Was ist die Zukunft? ===== Dieses Verhalten ist noch sehr neu und es wird darum noch diskutiert, ob oder wie sehr sich das in Zukunft durchsetzen kann. Auch die Browser-Hersteller selber schlafen nicht, so hat beispielsweise Chrome auch schon angekündigt ein solches Verhalten nicht pauschal unterbinden zu wollen, sondern evtl. eine eigene Website-Berechtigung dafür anbieten zu wollen: Google Chrome May Add a Permission to Stop In-Browser Cryptocurrency Miners Dies hat auch damit zu tun, dass es evtl. in Zukunft so sein kann, dass Websites auf das Einblenden nerviger werbung verzichten wollen, wenn sie dafür in deinem Browser Crytowährungen minen dürfen: Bitcoins statt Werbung? ===== Weitere Links: ===== Bitcoin: Wer surft, der schürft |*ZEIT ONLINE
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... Geändert von M-K-D-B (30.10.2017 um 21:07 Uhr) Grund: Überschrift und Inhalt aktualisiert |
| Themen zu Verstecktes Coin Mining durch Javascript im Browser (z.B. coin hive) |
| adware, anbieter, andere, bieter, blocken, code, cpu, dienste, diverse, folge, folgende, hilft, lange, liste, malwarebytes, malwarebytes premium, natürlich, phänomen, schei, skript, spitze, tab, websites, wirklich, wunder, überprüfen |
Verstecktes Coin Mining durch Javascript im Browser (z.B. coin hive)
Baum-Darstellung