Hacker haben auf hunderten Websites ein Skript installiert, mit dem im Hintergrund „Mining“ von Kryptowährungen betrieben wird. So haben wohl Tausende bis Millionen Nutzer unwissend Rechenleistung bei der Generierung neuer Kryptowährungen beigetragen. Das berichtet die BBC, die sich dabei auf Sicherheitsforscher von Trend Micro beruft. „Es ist unheimlich attraktiv, wenn man fremde Geräte in einem derart großen Rahmen nutzen kann, denn dann verfügt man über eine gewaltige Menge an Rechenleistung“, so Rik Ferguson von Trend Micro.
Coin-Hive-Skripte als Malware betrachtet
Der Großteil der Website-Betreiber weiß aber nichts von den Skripten, die meist vom Anbieter Coin-Hive stammen und von Angreifern eingeschleust wurden. Coin-Hive ermöglicht Browser-„Mining“ der Kryptowährung Monero über Javascript, betont aber stets, dass man gegen illegales Mining vorgehe. Einige Anbieter, wie der CDN-Dienst Cloudflare, warf jedoch bereits Nutzer hinaus, die das Skript einsetzen. Man sehe derartige Lösungen als Malware an, wenn der Nutzer nicht darüber aufgeklärt wird. Zuletzt testete auch die bekannte Torrent-Suchmaschine „The Pirate Bay“ den Einsatz von Coin-Hive, andere Torrent-Plattformen ziehen aktuell nach.
Illegales Browser-Mining nicht sehr lukrativ
Reich wird man mit dem Browser-Mining jedoch nicht. Eine Website, die rund eine Million Besuche pro Monat verzeichnet, verdient dabei rund 116 US-Dollar. Für Hacker kann dies aber durchaus ein lukratives Geschäftsmodell darstellen, weswegen die Skripte immer wieder auf populären Webseiten auftauchen, unter anderem vom US-Sender Showtime. Laut Sicherheitsforschern werden auch immer häufiger Cloud-Anbieter attackiert, deren Rechenleistung anschließend für Mining genutzt wird. Derzeit wird an einer Methode gearbeitet, mit der sich derartige Fälle von Missbrauch schneller erkennen lassen.