zurück zur Übersicht

Cryptojacking – Ein bisschen Kooperation, bitte!

 

Valentinstag ist der Tag der Liebe, der Partnerschaft und der gegenseitigen Wertschätzung. Was läge da näher, als auch beim Besuch von Websites und bei der Ausführung von Malware einander ein wenig entgegenzukommen? Was das beides miteinander zu tun hat? Nun, der gemeinsame Nenner sind Kryptowährungen, in diesem Fall Monero.

Pay by Drive by

Eine interessante Bezahlidee für Online-Inhalte ist der Anfang der Geschichte. Im Zeitalter von Adblockern und schrumpfenden Umsätzen in den Printmedien scheint es gar keine so schlechte Idee zu sein, die Benutzer statt mit „echter“ Währung mit der Rechenleistung ihrer Endgeräte bezahlen zu lassen. Der Besucher wird nicht mit blinkenden „Sie haben gewonnen!“-Meldungen belästigt, muss sich nirgends anmelden oder seine Bankdaten eingeben. Er kann in Ruhe Artikel lesen, während sein Rechner im Hintergrund für ihn mit Arbeit bezahlt. Gleichzeitig entspannt sich die finanzielle Lage der Autoren, die mit den Artikeln ihr tägliches Brot verdienen. Und das geht so:

Ein Besucher, der eine Seite ansurft, lädt im Hintergrund natürlich nicht nur den sichtbaren Inhalt der Website, sondern auch eingebettete Skripte, die teils unsichtbar im Hintergrund laufen. Eines dieser Skripte wird so präpariert, dass es die Rechenleistung des Endgeräts für das Schürfen („Mining“) von Kryptowährungen (das Prinzip Cryptowährung und einige der damit verbundenen Probleme hat Bastian Haber in seinem Artikel über Crypto-Currencies beschrieben) verwendet. Besonders beliebt ist dafür derzeit die Währung Monero (mehr dazu hier), für deren Miner eine JavaScript-Version im Browser, Coinhive, völlig ausreicht. Klingt ideal, hat aber einen kleinen Haken.

Mining für Jedermann

Das Mining funktioniert natürlich nicht nur auf Nachrichtenseiten, die diese Art der Finanzierung ankündigen, sondern auch auf Seiten, von denen man ein solches Verhalten nicht unbedingt erwarten würde. Oder – noch unangenehmer – auf hoch frequentierten Websites, in die ein Miner eingeschleust (mehr dazu im Bericht hier) wurde, um für einen Hacker möglichst viel Rechenpower in (mehr oder weniger) Bares umzuwandeln.

Ein aktuelles Beispiel für sog. „Cryptojacking“ betrifft ein recht verbreitetes Plugin namens Browsealoud. Browsealoud verbessert die Barrierefreiheit von Webseiten, indem es die dargestellten Inhalte vorlesen lassen kann. Dementsprechend ist es neben tausender anderer auch bei einigen Regierungsseiten im Einsatz und damit ein lohnendes Angriffsziel für einen Hacker, der seinen Miner möglichst unauffällig möglichst weit verbreiten möchte. Eine Liste potentiell betroffener Websites (z.B. hier gelistet) zeigt das Rechenpotential, das hier am Werk gewesen ist. Da ist ein leiser Pfiff durchaus angebracht.

Schlechte Scherze beiseite und zurück zum eigentlichen Punkt. Kryptowährungen haben zuletzt hauptsächlich Aufmerksamkeit auf sich gezogen, weil Ransomware (und Wiperware) Lösegeld in digitaler Währung gefordert haben oder weil die entsprechenden Börsenkurse Berg- und Talfahrten vollführten. Das Schürfen der begehrten Coins ist weitaus stiller und geht im Hintergrund vonstatten. Das bedeutet nicht, dass es nicht da ist. Im Gegenteil entwickelt Cryptojacking sich nicht nur langsam, aber auf jeden Fall sicher zu einem lohnenden Geschäftszweig.

Schreibe einen Kommentar