Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Krypto-Mining

Google will im Chrome Web Store künftig keine Browser-Erweiterungen mehr zulassen, die dem Schürfen von Kryptowährungen wie Bitcoin dienen. Bis Ende Juni 2018 sollen auch bisher erlaubte Extensions verschwinden.

Denn selbst Entwickler explizit zum Crypto-Mining gedachter Erweiterungen scheren sich selten um die Bedingungen für eine Zulassung. Zudem versuchen immer mehr Anbieter, heimlich ressourcenfressende Schürf-Scripts in anderen Erweiterungen zu verstecken.

Uninformative Ressourcenfresser

Bislang waren explizit als Crypto-Miner deklarierte Extensions im Chrome Web Store erlaubt, sofern das Schürfen der einzige Zweck der Browser-Erweiterung ist und Nutzer ausreichend genau über das Mining-Verhalten aufgeklärt werden. "Unglücklicherweise haben sich ungefähr 90 Prozent aller Extensions mit Mining-Scripts, die Entwickler ins Chrome Web Store hochladen wollten, nicht daran gehalten", erklärt James Wagner, Extensions Platform Product Manager bei Google, im offiziellen Blog. Dementsprechend wurden die Erweiterungen abgelehnt oder wieder entfernt.

Ein Problem an Schürf-Erweiterungen ist, dass sie oft ressourcenintensiv sind. Auch ein ehrlich deklariertes Mining-Script, das nur bei Leerlauf aktiv wird, lässt die CPU-Auslastung dann leicht auf über 75 Prozent hochschnellen. Das bedeutet einen hohen Strombedarf zum Schürfen von Kryptowährung, die womöglich nicht einmal die Stromkosten wert ist. Seit gestern, Montag, akzeptiert Google also gar keine Mining-Extensions mehr für den Chrome Web Store, die bislang erlaubten sollen bis Jahresmitte ebenfalls verschwinden. Andere Erweiterungen mit Blockchain-Funktionalität, beispielsweise Wallets, bleiben jedoch erlaubt.

Kampf den Mining-Schädlingen

Die Entscheidung Googles wird auch damit begründet, dass in den vergangenen Monaten immer öfter Entwickler versucht haben, Extensions hochzuladen, die versteckte Mining-Scripte enthalten. Diese bieten auf den ersten Blick eine andere Funktionalität und missbrauchen dann den Rechner des Nutzers zum Schürfen von Kryptowährung für den Entwickler. Das ist ein unerwünschtes Verhalten, das den Stromverbrauch hochschnellen lässt und die Systemleistung massiv beeinträchtigen kann. Für User wäre eine solche Erweiterung also etwa so erfreulich und nützlich wie jede andere Mining-Malware. Es scheint also berechtigt, dass Google scharf dagegen vorgeht.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int 8182f0ffa262b1251b932105c96254ec

Allgeier CORE ist Mitglied der Security Lab Community der GFFT

Etwa 90 % der aktuellen Cyberangriffe auf Unternehmen basieren auf Phishing-Attacken. So…
Samsung Smartphone

Software-Update macht Samsungs 5G-Telefon in schnellen Netzen nutzbar

Samsungs Flaggschiff-Smartphone Galaxy S10 5G kann nach einem Software-Update nun…
Businesspeople digital

Hamburg bleibt Hauptstadt der IT-Experten, doch Berlin holt auf!

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialisten. Im hanseatischen…
quelloffenen Browser-Erweiterung Mailvelope

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des…
Tb W190 H80 Crop Int 146fe2b17fbeb487e59c69f8c041048e

Bosch und NetApp entwickeln Sicherheitslösung

NetApp und Bosch Building Technologies stellen eine gemeinsam entwickelte…
Sichere Cloud-Kommunikation

OPTIGA Trust M verbessert Sicherheit von Cloud Geräten

Chip-basierte Sicherheitsanker sind das A und O für vernetzte Anwendungen und…