Kriminelle nutzen Malvertising
Wie channelpartner.de unter Berufung auf die Erkenntnisse von ESET berichtete verwenden die Kriminellen dafür Javascript-Code, den sie auf bestimmten Webseiten einbauen, ohne dass der Besucher der Seiten es bemerkt. Teilweise nutzen sie auch manipulierte Banner, die über große Werbenetze auch auf eigentlich seriösen Webseiten auftauchen können.
Dazu erklärt Matthieu Faou, Malware Researcher bei Eset:
"Es ist viel einfacher, eine signifikante Zahl von Opfern über infizierte Webseiten zu erreichen anstatt ihre Geräte gezielt anzugreifen"
Wie Faou angibt binden die Angreifer ihre Skripte vor allem in Webseiten mit hohen Besucherzahlen ein. Die meisten sollen sich in Russland, der Ukraine, Weißrussland, Moldavien und Kasachstan befinden. Damit die Skripte funktionieren muss der Besucher eine Webseite auch über den Browser geöffnet halten. Das ist dann die Gelegenheit für den Miner die Kryptowährung zu schürfen.
Dazu sagt Faou:
"Diese Methode ist zwar verglichen mit regulärer Mining-Software etwas ineffizienter, da sie 1,5 bis 2 mal langsamer ist - das wird allerdings durch die höhere Zahl betroffener Nutzer wieder ausgeglichen"
Geeignet seien Webseiten, die zum Streaming von Videos oder für Browser-Games genutzt werden.
Wie kann man sich schützen?
Eset empfiehlt die Installation eines Werbe-Blockers wie uBlock Origin und/oder eines Skript-Blockers wie Noscript, um sich vor den heimlichen Schürfprogrammen zu schützen. Diese richten zwar keinen direkten Schaden an, belasten aber die Rechenleistung des betroffenen Computers.
Weiterführende Links:
channelpartner.de: Eset warnt vor Krypto-Minern im Browser
