In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts

Diskutiere In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts im IT-News Forum im Bereich News; Das Schürfen von Kryptowährungen ist mittlerweile in vielen Bereichen zu einer Art Volkssport mutiert, bei denen Miner mit kriminellen Energien...
maniacu22

maniacu22

Threadstarter
Mitglied seit
18.02.2013
Beiträge
5.733
Das Schürfen von Kryptowährungen ist mittlerweile in vielen Bereichen zu einer Art Volkssport mutiert, bei denen Miner mit kriminellen Energien mittlerweile auf die Hardware nichtsahnender PC-User zurückgreifen. Eine beliebte Methode dabei ist das Einbetten entsprechender Mining-Skripte auf Webseiten, wodurch dann die Hardwareauslastung der betroffenen Rechner in die Höhe schnellen kann. Nutzern des Chrome-Browsers steht aber jetzt ein Weg offen, mittels des integrierten Task-Managers eben solche Speicherfresser aufspüren und deaktivieren zu können




Da Grafikkarten zum aktuellen Zeitpunkt entweder kaum noch verfügbar oder aber unverhältnismäßig teuer sind, macht sich unter den gierigen Krypto-Minern ein neuer Volkssport breit, der fremde Rechner zum Minen der Kryptowährungen missbraucht. Möglich wird dieses Vorgehen, indem die Kriminellen entsprechende Mining-Skripte auf Webseiten einbetten und verstecken, wodurch dann im Hintergrund die Rechenleistung der betroffenen Nutzer ausgereizt wird.

Für die Nutzer des Chrome Browsers gibt es allerdings eine Methode, solche Webseiten erkennen und zukünftig meiden zu können, welche über den im Chrome implementierten Task-Manager funktioniert. Wie die genaue Vorgehensweise ist, erklären die Kollegen von Sempervideo in folgendem Beitrag:




Da die Nutzer des Firefox-Browsers nicht die Möglichkeit haben, auf einen integrierten Task-Manager zugreifen zu können, gibt es ein entsprechendes Addon, das aber nur in Firefox-Versionen funktioniert, die noch nicht zum Projekt Quantum gehören. Wer weitere Ideen zur Vermeidung eingebetteter Kryptomining-Skripte hat, kann zur Veröffentlichung wie immer den Kommentarbereich nutzen.

Meinung des Autors: Persönlich gehe ich davon aus, dass ich auf meinem Notebook auf eine solches Mining-Skript gestoßen bin, da sich dort der Firefox-Browser in letzter Zeit ewig viel Zeit lässt, überhaupt eine Seite zu öffnen, da ich genau weiß, dass ich im Vorfeld kein Update gemacht habe, weder für Windows noch Firefox. Da ich dort parallel auch noch Chrome installiert habe, werde ich dieser Sache gleich einmal nachgehen.
 
karmu

karmu

Mitglied seit
14.07.2011
Beiträge
1.092
Nun,
ich habe auf meinen PCs den MSI Afterburner laufen, der zeigt Dir u.A. auch recht gut die Auslastung von CPU und GPU.
Zwar nicht nach Prozessen sortiert, aber allgemein.
Und wenn da mal etwas recht hoch ist, kann man der Sache immer noch mit dem ProcessExplorer auf den Grund gehen.
 
G

G-SezZ

Gast
Wenn sich ein paar Minuten minen lohnen könnte das für Internetportale glatt eine Finanzierungsalternative zur Werbung sein. Vorausgesetzt der Betreiber fragt den Nutzer ob er einverstanden ist.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
22.621
Standort
Thüringen
Wenn sich ein paar Minuten minen lohnen könnte das für Internetportale glatt eine Finanzierungsalternative zur Werbung sein. Vorausgesetzt der Betreiber fragt den Nutzer ob er einverstanden ist.
Gibt es doch schon;hab das aber mehr durch Zufall gefunden....Klick
 
G

G-SezZ

Gast
Ich nachhinein ist mir eingefallen dass nur die wenigsten Leute richtige Grafikkarten haben, und vermutlich die meisten Webseitenbesucher mittlerweile mit Smartphone oder Tablet unterwegs sind. Da gibt es dann halt auch nicht viel zu holen.
 
maniacu22

maniacu22

Threadstarter
Mitglied seit
18.02.2013
Beiträge
5.733
@mircosoft

im windows-10-forum, welches ja auch zu uns gehört, hat areiland einen Tipp gegeben, die hosts-Datei zu bearbeiten bzw. durch eine von ihm bereits vorgefertigte Version auszutauschen. Hab das jetzt gemacht und zumindest hier auf dem Ryzen-PC habe ich ruhe und wieder ein schnelles Internet ohne dass mir gesagt wird, dass eine Webseite das System daran hindert, vernünftig zu laufen. Klingt jetzt komisch, aber ich weiß nicht, wie ich es derzeit anders beschreiben soll.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
22.621
Standort
Thüringen
Da sage mal einer das ein gelegentlicher Blick in den Taskmanager nicht lohnt.Weiste wie Du Dir das eingefangen hast?

Das Problem bei zu schneller HW und flottem I-Net: Man bekommt solche Schmarotzer kaum mit....
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
@mircosoft

... die hosts-Datei zu bearbeiten bzw. durch eine von ihm bereits vorgefertigte Version auszutauschen. Hab das jetzt gemacht und zumindest hier auf dem Ryzen-PC habe ich ruhe ...
Danke, probier ich mal. Ist ja erschreckend wieviele Adressen da drin sind.
 
G

Gast003

Gast
Ich habe einfach mal meine host-Datei (zuvor eine Sicherheitskopie gemacht) unter Win7 um die Adressen aus der host-Datei von Win10 (ariland) ergänzt. Ich habe den selben Eindruck, das mein IE jetzt die Seiten bedeutend schneller lädt, also ist da was dran. Nur ich hab ja nicht die Kenntnis so tief drin und muß dem vertrauen, was man rät. "Host-Dateien" ist weit (!) außerhalb meines Kenntnisstandes, da weiß ich nicht, was ich da mach. Ihr sagt "ist gut, mach das" ich folge ...
 
G

Gast003

Gast
BitCoinMiner als Befund

Vielleicht hilft das den ein oder anderen weiter. Bei mir wurde auf dem System ein solcher auffällig. Er besteht aus mehreren Teilen:
[SYS] Application.BitCoinMiner.SX
Fundorte:
1. HKEY_CLASSES_ROOT\htafile\shell\open\command
2. "NoActiveDesktopChanges" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polices\Explorer
3. "NoActiveDesktop" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polices\Explorer
4. bis 11. Benutzer\Name\AppData\Local\Mozilla\Firefox\Profiles\tn0froug.default\cache2\entries (acht Einträge, als Miner.ZX, Miner.ZW, Miner.ZV (zwei mal), JS.Miner.C, Miner.SX (zwei Stück und noch drei als Miner.ZV) Objektbezeichnungen jeweils riesige aus Großbuchstaben und Zahlen wild gemischt
12. bis 14. in Benutzer\Name\AppData\Local\Microsoft\TemporaryInternetFiles\Low\Content.IE5\ "wilde Zeichen" aus Großbuchstaben und Zahlen ... Objekt: "coinhive.min[1].js

Also ich der Ansicht, daß das eine Straftat ist. Ich habe das keinem erlaubt, auf meinem System zu meinen Stromkosten und zu meinen Lasten des Verschleißes meiner Technik, da BitCoins zu schürfen. Sagt mal, wo sind wir denn?! Also da bin ich dafür, das solche Leute für lange lange hinter Gitter wandern! Ich weiß leider nicht, wo ich mir das eingeschleppt habe aber kann man an Hand der Fundorte nicht was "basteln" das sofort Alarm schlägt, wenn sich an diesen Orten so was einnistet? Ich habe das Interesse an Strafverfolgung!
 
Thema:

In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts

In Webseiten eingebettete Kryptomining-Scripte mittels Google Chrome enttarnen, so gehts - Ähnliche Themen

  • Standard Webseiten-Zoom in Firefox 73.x für alle Seiten ändern - So einfach passt man den Zoom an

    Standard Webseiten-Zoom in Firefox 73.x für alle Seiten ändern - So einfach passt man den Zoom an: Jeder hat eigene Vorlieben wenn es um die Größe der Schrift oder der ganzen Webseitendarstellung geht, und dazu kann man ja den Zoom im Firefox...
  • Webseiten im Microsoft Edge Chromium Browser automatisch in andere Sprachen übersetzen lassen

    Webseiten im Microsoft Edge Chromium Browser automatisch in andere Sprachen übersetzen lassen: Microsoft hat mit dem neuen Edge Browser auf Chromium Basis viel richtig gemacht und viele Nutzer sind einem Wechsel nicht abgeneigt, wollen aber...
  • Webseiten im Edge Chromium Browser mit User Agents anderer Systeme und Browser besuchen

    Webseiten im Edge Chromium Browser mit User Agents anderer Systeme und Browser besuchen: Der eine oder andere kann die sogenannten User Agents, an denen eine Webseite quasi erkennt was da auf sie zukommt, gut gebrauchen. Zum einen kann...
  • Berechtigungen für Webseiten im Firefox Browser überprüfen und verändern - So funktioniert es!

    Berechtigungen für Webseiten im Firefox Browser überprüfen und verändern - So funktioniert es!: Am Smartphone ist vielen die Kontrolle über die diversen Berechtigung einer installierten App sehr wichtig, aber auch für eine Webseite kann man...
  • Webseiten als PWA (Progressive Web App) im Edge Chromium Browser von Microsoft installieren

    Webseiten als PWA (Progressive Web App) im Edge Chromium Browser von Microsoft installieren: Manche Webseiten kann man als Progressive Web App installieren und so diese Seiten dann wie eine separate App verwenden. Im Edge Browser auf...
  • Ähnliche Themen

    Oben