Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Monero Digital 728156689 500

Das Phänomen Crypto-Mining existiert schon eine Weile. Allerdings hat es im letzten Monat einen enormen Aufschwung gegeben, was zu weiten Teilen einer Firma namens Coinhive zu verdanken ist. 

Das Unternehmen bietet einen Service an, mit dessen Hilfe man direkt in einem Webbrowser über eine einfache JavaScript-Bibliothek Krypto-Währungen (in diesem Fall die Krypto-Währung "Monero") minen kann. Coinhive ermöglicht es Website-Besitzern, ihre Inhalte besser zu monetarisieren, indem sie einfach über steigende Nutzerzahlen ihrer Seite, Geld verdienen. Wie so oft bei neuen Technologien brachte die Einführung von Coinhive jedoch Fehler mit sich, die unmittelbar zu Missbrauch führten.

Malwarebytes veröffentlicht neue Forschungsergebnisse zur Entwicklung von Crypto-Mining und dem Aufstieg von browserbasiertem "Drive-By-Mining" (unautorisiertes und unbemerktes Mining) über Coinhive. 

Seit dem 19. September stellt "Coinhive.com" die zweithäufigste blockierte Domain für Malwarebytes-Nutzer dar. Der Grund dafür liegt darin, dass Coinhive API-Zugriff für Webseitenbesitzer bietet, um Miner auf ihrer Internetseite zu installieren. Diese Miner sind in der Lage dazu, mit dem Coinhive Remote-Server zu kommunizieren und erhalten dadurch Fernzugriff auf Benutzersystemen und deren Rechenleistung - natürlich ohne Zustimmung von Betroffenen.

Mithilfe dieser neuen Technologie hat sich das browserbasierte "Drive-By-Mining" fast über Nacht so stark ausgebreitet, dass sehr viele Anwender nicht mehr nachvollziehen konnten, warum ihr PC lediglich während des Internet-Surfens plötzlich mit Leistungseinbrüchen oder Volllast der CPU zu kämpfen hatte.

Drive by Mining

Weltweiter Überblick über registrierte Drive-By-Mining-Fälle (Quelle: Malwarebytes)

Die wichtigsten Ergebnisse des Malwarebytes-Berichts enthüllen unter anderem:

  • Profit durch Drive-By-Mining – Generell gilt: Um möglichst profitabel zu sein, muss der Mining-Vorgang günstiger sein, als der Stromverbrauch, der durch den Mining-Prozess entsteht. Drive-By-Mining nutzt die Computer von Dritten und je mehr Web-Traffic ein Nutzer erzeugt, desto besser sind seine Chancen eine Auszahlung durch Crypto-Mining zu erhalten.
  • Ein Monat voller Sperrungen von Coinhive-Domains und Proxi-Servern – Allein im Oktober hatte Malwarebytes die Domain von Coinhive.com durchschnittlich 8 Millionen Mal pro Tag und ungefähr 248 Millionen Mal im Monat geblockt. Dadurch wurden unautorisierte Drive-By-Minings in sehr vielen Fällen verhindert.
  • Weltweiter Überblick über registrierte Vorfälle – Die meisten Fälle von Drive-By-Mining wurden in den USA, Frankreich, Deutschland und Italien verzeichnet.
  • Top 10 Länder, die Drive-By-Mining ausgesetzt waren – Die USA und Spanien führen die Liste der Länder an, die am stärksten von Drive-By-Mining betroffen sind.  

Der Bericht zur aktuellen Situation von "Drive-By-Mining" von Crypto-Währungen sollte über den Malwarebytes-Blog zur Verfügung stehen.

GRID LIST
Kristallkugel

Predictive Banking ist noch Zukunftsmusik

Holvi hat Freiberufler in Deutschland und Österreich zum Thema Predictive Banking…
Weiterbildung

Mitarbeiter wünschen sich individuelles Coaching

Mit einem ganzheitlichen Lernangebot können Unternehmen bisher ungenutztes Potenzial…
Online-Banking

Aus Sicherheit verzichten viele Nutzer auf bestimmte Online-Dienste

Kein Online-Banking, wenig Social Media oder Verzicht auf Cloud-Dienste: Sechs von zehn…
Tb W190 H80 Crop Int F17a1beb824454b2a28b9d727b73d242

Wenn das Geschäft mit der Sicherheit boomt

Das Allianz Risk Barometer 20181 benennt Cyberunfälle als zweitgrößtes Geschäftsrisiko…
Cyberattacks

Sicherheitslücken, OT-Angriffe und Krypto-Mining prägten 2018

Der neue Vulnerability and Threat Trends Report von Skybox Security gibt Einsicht in die…
Tb W190 H80 Crop Int 0436b93b60b9915c4a7ec3358bf476e8

Fehlende Zusammenarbeit behindert digitale Strategien

Unternehmen und öffentliche Einrichtungen stimmen sich bei der Umsetzung ihrer digitalen…
Smarte News aus der IT-Welt