Trend Micro hat eine Malvertising-Kampagne aufgedeckt, die manipulierte Online-Werbung für das Mining von Kryptowährungen benutzt. Einige dieser Anzeigen wurden auch über das Werbenetzwerk der Google-Tochter DoubleClick verbreitet. Laut Trend Micro waren vor allem Nutzer in Japan, Frankreich, Taiwan, Italien und Spanien betroffen.
Betroffene sahen beim Besuch einer mit der schädlichen Werbung kompromittierten legitimen Website lediglich die gewohnte Werbung. Im Hintergrund arbeiteten jedoch die Skripte der Krypto-Miner. Trend Micro vermutet, dass die Hintermänner versuchten, mehr Nutzer für das unfreiwillige Schürfen von Bitcoins zu gewinnen, als es mit kompromittierten Geräten möglich wäre.
MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.
Die Analyse der Forscher zeigt auch, dass die Cyberkriminellen die Web-Miner so konfigurierten, dass sie zu einer CPU-Auslastung von maximal 80 Prozent führten. Der private Miner sei zum Einsatz gekommen, um der von Coinhive erhobenen Provision von 30 Prozent zu entgehen.
Trend Micro rät Nutzern, regelmäßig Updates für ihre Software und vor allem für den Browser zu installieren. Darüber hinaus sei das Blockieren von JavaScript-basierten Apps im Browser, eine Möglichkeit, sich vor Coinhive und anderen Minern zu schützen. Sollte der eigene Browser nicht ab Werk über eine solche Funktion verfügen – Opera bietet eine derartige Funktion beispielsweise seit der Version 50, lässt sie sich wahrscheinlich über eine Browsererweiterung nachrüsten.
Web-Miner wie Coinhive werden inzwischen auch als eine Möglichkeit angesehen, für Nutzer kostenlose Internetangebote zu finanzieren. Statt sich Werbung anzusehen, während man beispielsweise eine Nachrichten-Seite besucht, soll man einen Teil seiner Rechenleistung für das Generieren von Kryptowährungen zur Verfügung stellen. Da viele Websites die Miner jedoch im Hintergrund und ohne Zustimmung der Nutzer einsetzen, werden sie überwiegend als unerwünscht oder gar schädlich eingestuft.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
