Foto: AP

Cryptomining: Webseiten beuten Rechner auch bei scheinbar geschlossenem Browser aus

30. November 2017, 08:17

Sicherheitsforscher warnen vor neuen Tricks von Angreifern

In den vergangenen Monaten hat ein neues Phänomen immer stärkere Verbreitung gefunden: Webseiten, die die CPU der User verwenden, um so Kryptowährungen zu berechnen – das sogenannte Cryptomining. Auf diese Weise verschafft man sich eine zusätzliche Einnahmequelle, während die Nutzer sich darüber wundern, warum ihr Prozessor plötzlich heißläuft und der Rechner immer langsamer wird.

Aufrüstung

Nun folgt die nächste Eskalationsstufe: Sicherheitsforscher von Malwarebytes haben Cryptomining-Methoden gefunden, die selbst dann laufen, wenn die Nutzer vermeintlich den Browser geschlossen haben. Dazu benutzen sie sogenannte Pop-under-Fenster, die von den Usern unbemerkt im Hintergrund geöffnet und so minimiert werden, dass sie auf den ersten Blick nicht auffallen. Einzige Aufgabe dieses Fensters ist es, im Hintergrund Kryptogeld zu schürfen, die Art des Pop-under wurde dabei bewusst so gewählt, um Adblocker und andere Tools auszutricksen.

Lehren

Doch die Rechenzeitdiebe haben auch an anderer Stelle dazugelernt: Ihre neuen Cryptomining-Routinen achten nun nämlich darauf, dass die Ressourcen des Rechners nicht mehr vollständig ausgelastet werden. Stattdessen beschränken sie sich auf 60 bis 70 Prozent, wodurch die "Gefahr" sinkt, dass die Nutzer überhaupt bemerken, dass sie gerade Ziel eines solchen Angriffs geworden sind.

Hintergrund

Die von Malwarebytes aufgedeckte Cryptomining-Kampagne scheint sich vorerst auf Windows-7- und Windows-10-Systeme mit Chrome zu beschränken. Allerdings ist davon auszugehen, dass es nur eine Frage der Zeit ist, bis auch andere Browser und Betriebssysteme auf diese Weise instrumentalisiert werden. Eine Untersuchung vor einigen Wochen hat gezeigt, dass die Zahl an Webseiten, die Cryptomining verwenden, derzeit rasch wächst. Anfang November waren es bereits 2.500 – darunter auch der beliebte Bittorrent-Tracker The Pirate Bay. (apo, 30.11.2017)