Sicherheitslücken bei Plugins

6. Oktober 2017, von Redakteur

 

security pluginsImmer mehr Betreiber von Webseiten beeinträchtigen die Rechenleistung von Besuchern mit dem Ziel, versteckt digitale Währungen zu schürfen. Viele Nutzer bekommen davon allerdings erst Wind, wenn permanent der Lüfter ihres Laptops anspringt oder sich ihr Handy-Akku ungewöhnlich schnell entleert. Dabei sind nicht nur Pornoseiten im Verdacht, sondern auch sogenannte Filesharing-Portale im Visier. Selbst Christiano Ronaldo hat unlängst verkündet, dass auf seiner eigenen Homepage ein Mining-Skript lief.

Mit nur einem Klick lädt eine neue Webseite und alles wirkt auf den ersten Blick wie immer. Doch plötzlich summt ihr Lüfter immer mehr und länger. Vielleicht entleert sich auch der Akku viel schneller, als Sie es gewohnt sind. Darüber hinaus kann sich auch der Task-Manager mit der Nachricht melden: „Der Prozessor ist komplett ausgelastet.“ Sie haben den Eindruck, dass der PC auf Hochtouren läuft und können sich nicht erklären, wie es dazu kommen kann.

Eventuell kann ein kleines Script auf der aufgerufenen Seite zu diesen Vorgängen geführt haben. Es können häufig nur wenige Zeilen im Programmcode sein, die Ihren Computer zu wahren Gelddruckmaschinen machen. Rechenleistung wird illegal abgezapft und im Hintergrund werden auf PCs, Smartphones und Laptops Bitcoins oder anderen digitalen Währungen geschürft. Mehr als 500 Millionen Nutzer sollen solche Seiten schon besucht haben. Selbst das renommierte Sicherheitsunternehmen „Kaspersky“ sieht darin ein ernst zu nehmendes Problem.

Filesharing

In den Medien wurde am meisten über das Filesharing-Portal „The Pirate Bay“ diskutiert. Wenn man dort nach legalen und illegalen Inhalten sucht, wird ohne das Wissen des Anwenders die Prozessorleistung den Seitenbetreibern zur Verfügung gestellt. Infolgedessen werden Einheiten in der Digitalwährung Monero generiert. Die meisten Nutzer bekommen von diesen Machenschaften gar nichts mit, oder wundern sich lediglich, dass beispielsweise der PC langsamer wird. Um neue Einheiten in der sogenannten Kryptowährung zu generieren, muss geschürft werden. Dies kann nur durch die Lösung von komplexen Rechenaufgaben des Computers erfolgen. Man bezeichnet diesen Prozess auch als Krypto-Mining. In den letzten Jahren ist der Bitcoin-Kurs sehr rasant gestiegen. Ein Bitcoin entspricht derzeit einer Summe von 4500 Euro. Profi-Schürfer setzen ganz klar auf Investitionen in potente Hardware, um mehr Bitcoin zu generieren. Bei diesen Prozessen helfen die Privatrechner in aller Regel nicht weiter. Allerdings gibt es zahlreiche kleinere digitale Währungen wie etwa Ether, Ripple oder Monero. Hier lohnt sich wiederum das gezielte Anzapfen von Webseitenbesuchern, um an deren Rechenpower zu gelangen.

Pornoseiten und Filesharing-Portale

Es gibt immer mehr Webseitenbetreiber, die das Krypto-Mining als potentielle Alternative zu den klassischen Anzeigen sehen. Besonders zwielichtige Portale wie Pornoseiten und Filesharing-Plattformen interessieren sich mehr und mehr dafür. Gerade in diesem Bereich ist es natürlich schwer potentielle Werbepartner zu finden. Wer möchte schon gerne ein Produkt auf einer Pornoseite platzieren? Dies scheint den meisten Machern dann doch nicht angebracht.

Selbst viele bis dato seriöse Seiten legen jetzt ihren Fokus auf Krypto-Mining. Auch der US-Sender CBS hat auf seinem Streaming-Portal „Showtime.com“ ein entsprechendes Skript integriert. Dabei sollen sogar sage und schreibe bis zu sechzig Prozent der Nutzer-CPU für das Krypto-Mining genutzt worden sein. Gerade bei Streaming-Diensten scheint der Ertrag immens zu sein, denn schließlich besuchen viele Nutzer die Seiten verhältnismäßig lange, wenn sie sich etwa einen ganzen Film anschauen.

 


Kommentare sind derzeit geschlossen.