• In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts

    Das Schürfen von Kryptowährungen ist mittlerweile in vielen Bereichen zu einer Art Volkssport mutiert, bei denen Miner mit kriminellen Energien mittlerweile auf die Hardware nichtsahnender PC-User zurückgreifen. Eine beliebte Methode dabei ist das Einbetten entsprechender Mining-Skripte auf Webseiten, wodurch dann die Hardwareauslastung der betroffenen Rechner in die Höhe schnellen kann. Nutzern des Chrome-Browsers steht aber jetzt ein Weg offen, mittels des integrierten Task-Managers eben solche Speicherfresser aufspüren und deaktivieren zu können



    https://www.winboard.org/artikel-attachments/91918-google-chrome.jpg


    Da Grafikkarten zum aktuellen Zeitpunkt entweder kaum noch verfügbar oder aber unverhältnismäßig teuer sind, macht sich unter den gierigen Krypto-Minern ein neuer Volkssport breit, der fremde Rechner zum Minen der Kryptowährungen missbraucht. Möglich wird dieses Vorgehen, indem die Kriminellen entsprechende Mining-Skripte auf Webseiten einbetten und verstecken, wodurch dann im Hintergrund die Rechenleistung der betroffenen Nutzer ausgereizt wird.


    Für die Nutzer des Chrome Browsers gibt es allerdings eine Methode, solche Webseiten erkennen und zukünftig meiden zu können, welche über den im Chrome implementierten Task-Manager funktioniert. Wie die genaue Vorgehensweise ist, erklären die Kollegen von Sempervideo in folgendem Beitrag:





    Da die Nutzer des Firefox-Browsers nicht die Möglichkeit haben, auf einen integrierten Task-Manager zugreifen zu können, gibt es ein entsprechendes Addon, das aber nur in Firefox-Versionen funktioniert, die noch nicht zum Projekt Quantum gehören. Wer weitere Ideen zur Vermeidung eingebetteter Kryptomining-Skripte hat, kann zur Veröffentlichung wie immer den Kommentarbereich nutzen.

    Gefällt dir der Artikel

    In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts

    ?
    Meinung des Autors
    Persönlich gehe ich davon aus, dass ich auf meinem Notebook auf eine solches Mining-Skript gestoßen bin, da sich dort der Firefox-Browser in letzter Zeit ewig viel Zeit lässt, überhaupt eine Seite zu öffnen, da ich genau weiß, dass ich im Vorfeld kein Update gemacht habe, weder für Windows noch Firefox. Da ich dort parallel auch noch Chrome installiert habe, werde ich dieser Sache gleich einmal nachgehen.Jetzt kommentieren!
    « Swisscom plant noch in diesem Jahr den Start des schnellen Mobilfunk-Standards 5GFacebook Gruppenaktivitäten bearbeiten, Gruppen stumm schalten oder Anzeige einschränken »
    Ähnliche News zum Artikel

    In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts

    In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts

    – deine Meinung ?
    Kommentare
    1. Avatar von karmu
      karmu -
      Nun,
      ich habe auf meinen PCs den MSI Afterburner laufen, der zeigt Dir u.A. auch recht gut die Auslastung von CPU und GPU.
      Zwar nicht nach Prozessen sortiert, aber allgemein.
      Und wenn da mal etwas recht hoch ist, kann man der Sache immer noch mit dem ProcessExplorer auf den Grund gehen.
    1. Avatar von G-SezZ
      G-SezZ -
      Wenn sich ein paar Minuten minen lohnen könnte das für Internetportale glatt eine Finanzierungsalternative zur Werbung sein. Vorausgesetzt der Betreiber fragt den Nutzer ob er einverstanden ist.
    1. Avatar von microsoft
      microsoft -
      @Daniel

      Gib Bescheid was bei deiner Untersuchung rauskommt.
    1. Avatar von Alfiator
      Alfiator -
      Zitat Zitat von G-SezZ Beitrag anzeigen
      Wenn sich ein paar Minuten minen lohnen könnte das für Internetportale glatt eine Finanzierungsalternative zur Werbung sein. Vorausgesetzt der Betreiber fragt den Nutzer ob er einverstanden ist.
      Gibt es doch schon;hab das aber mehr durch Zufall gefunden....Klick
    1. Avatar von G-SezZ
      G-SezZ -
      Ich nachhinein ist mir eingefallen dass nur die wenigsten Leute richtige Grafikkarten haben, und vermutlich die meisten Webseitenbesucher mittlerweile mit Smartphone oder Tablet unterwegs sind. Da gibt es dann halt auch nicht viel zu holen.
    1. Avatar von maniacu22
      maniacu22 -
      @mircosoft

      im windows-10-forum, welches ja auch zu uns gehört, hat areiland einen Tipp gegeben, die hosts-Datei zu bearbeiten bzw. durch eine von ihm bereits vorgefertigte Version auszutauschen. Hab das jetzt gemacht und zumindest hier auf dem Ryzen-PC habe ich ruhe und wieder ein schnelles Internet ohne dass mir gesagt wird, dass eine Webseite das System daran hindert, vernünftig zu laufen. Klingt jetzt komisch, aber ich weiß nicht, wie ich es derzeit anders beschreiben soll.
    1. Avatar von Alfiator
      Alfiator -
      Da sage mal einer das ein gelegentlicher Blick in den Taskmanager nicht lohnt.Weiste wie Du Dir das eingefangen hast?

      Das Problem bei zu schneller HW und flottem I-Net: Man bekommt solche Schmarotzer kaum mit....
    1. Avatar von microsoft
      microsoft -
      Zitat Zitat von maniacu22 Beitrag anzeigen
      @mircosoft

      ... die hosts-Datei zu bearbeiten bzw. durch eine von ihm bereits vorgefertigte Version auszutauschen. Hab das jetzt gemacht und zumindest hier auf dem Ryzen-PC habe ich ruhe ...
      Danke, probier ich mal. Ist ja erschreckend wieviele Adressen da drin sind.
    1. Avatar von WesleyCrusher
      WesleyCrusher -
      Ich habe einfach mal meine host-Datei (zuvor eine Sicherheitskopie gemacht) unter Win7 um die Adressen aus der host-Datei von Win10 (ariland) ergänzt. Ich habe den selben Eindruck, das mein IE jetzt die Seiten bedeutend schneller lädt, also ist da was dran. Nur ich hab ja nicht die Kenntnis so tief drin und muß dem vertrauen, was man rät. "Host-Dateien" ist weit (!) außerhalb meines Kenntnisstandes, da weiß ich nicht, was ich da mach. Ihr sagt "ist gut, mach das" ich folge ...
    1. Avatar von WesleyCrusher
      WesleyCrusher -
      BitCoinMiner als Befund

      Vielleicht hilft das den ein oder anderen weiter. Bei mir wurde auf dem System ein solcher auffällig. Er besteht aus mehreren Teilen:
      [SYS] Application.BitCoinMiner.SX
      Fundorte:
      1. HKEY_CLASSES_ROOT\htafile\shell\open\command
      2. "NoActiveDesktopChanges" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Polices\Explorer
      3. "NoActiveDesktop" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Polices\Explorer
      4. bis 11. Benutzer\Name\AppData\Local\Mozilla\Firefox\Profil es\tn0froug.default\cache2\entries (acht Einträge, als Miner.ZX, Miner.ZW, Miner.ZV (zwei mal), JS.Miner.C, Miner.SX (zwei Stück und noch drei als Miner.ZV) Objektbezeichnungen jeweils riesige aus Großbuchstaben und Zahlen wild gemischt
      12. bis 14. in Benutzer\Name\AppData\Local\Microsoft\TemporaryInt ernetFiles\Low\Content.IE5\ "wilde Zeichen" aus Großbuchstaben und Zahlen ... Objekt: "coinhive.min[1].js

      Also ich der Ansicht, daß das eine Straftat ist. Ich habe das keinem erlaubt, auf meinem System zu meinen Stromkosten und zu meinen Lasten des Verschleißes meiner Technik, da BitCoins zu schürfen. Sagt mal, wo sind wir denn?! Also da bin ich dafür, das solche Leute für lange lange hinter Gitter wandern! Ich weiß leider nicht, wo ich mir das eingeschleppt habe aber kann man an Hand der Fundorte nicht was "basteln" das sofort Alarm schlägt, wenn sich an diesen Orten so was einnistet? Ich habe das Interesse an Strafverfolgung!