Bitcoin-Hype ruft immer neue "Goldgräber" auf den Plan: Sophos registriert starken Ansti
Sophos Technology GmbH

Bitcoin-Hype ruft immer neue "Goldgräber" auf den Plan: Sophos registriert starken Anstieg des heimlichen Schürfens von Kryptowährungen auf Rechnern ahnungsloser Webseitenbesucher

ID: 1562756
(PresseBox) - br />
JavaScript-Anwendung des Anbieters Coinhive schürft heimlich die Kryptowährung Monero (XMR)

Webseitenbetreiber verdienen an Rechenleistungen auf Besucher-Computern

Webseitenbesucher registrieren u.a. Verlangsamung der Rechnerleistung, erhöhte Wärmeentwicklung und kürzere Akkuleistungen

Neue Varianten von IoT-Botnetzen wie Mirai beginnen, IoT-Geräte für das Mining von Bitcoins zu nutzen

Statement von Michael Veit, Security Evangelist bei Sophos

Immer mehr Akteure wollen am Bitcoin-Hype mitverdienen ? und ahnungslose Webseitenbesucher sind in diesem Fall die Leidtragenden:  Seit September 2017 beobachten wir, dass bei dem Besuch vieler Webseiten die Prozessorlast des eigenen Rechners aus zunächst unerfindlichen Gründen auf 100% hochschnellt. Der Grund dafür ist, dass beim Besuch der Webseite eine in JavaScript geschriebene Anwendung des Anbieters Coinhive heruntergeladen und gestartet wird, die dann im Hintergrund läuft und die Kryptowährung Monero (XMR) schürft. Unter Schürfen einer Kryptowährung versteht man dabei das rechenintensive Lösen mathematischer Aufgaben mit dem Ziel, neu herausgegebene Einheiten einer Kryptowährung zu erhalten.  Der Betreiber der Webseite erhält für die auf den Rechnern der Webseitenbesucher geleisteten Rechenoperationen von Coinhive Geld. Die Konsequenz für den Besucher der Webseite ist, dass sein Rechner langsamer ist, und gerade bei Notebooks sich die Wärmeentwicklung erhöht und die Akkulaufzeit reduziert.

Prinzipiell ist es ein legitimes Vorgehen, dass der Betreiber einer Webseite die Rechenleistung des Computers des Besuchers als Bezahlung für die (dann beispielsweise werbefreie) Nutzung einer Webseite verlangt ? sofern der Besucher darauf hingewiesen wird. Es gibt zwar Webseiten, die entsprechende Meldungen anzeigen und teilweise auch die Nutzung des Prozessors auf  einige Sekunden oder Minuten begrenzen ? aber in den allermeisten Fällen ist das nicht der Fall. Oft handelt es sich bei Webseiten mit Coinhive-Skripten um halbseidene oder illegale Angebote, wie Börsen oder Download-Portale für Software und Videos. Coinhive-Skripte wurden aber auch schon auf seriösen Webseiten gefunden. Nicht in jedem Fall war und ist dabei klar, ob dies mit Absicht seitens des Webseitenbetreibers geschah oder ob die Webseite Opfer von Malvertising- oder Hacking-Angriffen wurde.



Zweckentfremdung von Rechenleistung privater Geräte wird weiter Schule machen

Das Thema Kryptowährungen mit Bitcoin als prominentestem Vertreter tritt immer stärker ins Bewusstsein der Öffentlichkeit. Die anfangs als anonymes Zahlungsmittel für Kriminelle angesehenen Kryptowährungen werden zunehmend hoffähig für Investoren in der traditionellen Finanzwelt, mittlerweile können etwa bereits Terminkontrakte auf die Bitcoin-Wertentwicklung an regulierten Börsen erworben werden.

Von dem hohen Wertzuwachs den Bitcoin in den letzten Wochen profitieren auch andere Kryptowährungen wie Monero, welche durch Coinhive geschürft wird. Sowohl der Wert des Bitcoin als auch der Wert des Monero verdreifachten sich im Zeitraum von Ende Oktober bis Anfang Dezember 2017.

Im Zuge dessen beobachten wir seit Ende November 2017 einen rapiden Anstieg von Webseiten mit Coinhive ? von wenigen hundert Webseiten schnellte die Anzahl auf über 10.000, Tendenz stark steigend. Dieser Zusammenhang ist in der ergänzenden Grafik gut ersichtlich.

Es ist zu erwarten, dass ? zumindest solange der Boom der Kryptowährungen andauert ? die Zweckentfremdung von Rechenleistung auf Privatgeräten weiter Schule machen wird. Der Weg über Skripte von Coinhive auf Webseiten ist dabei nur eine Spielart. Neue Varianten von IoT-Botnetzen wie Mirai fangen an, gekaperte IoT-Geräte für das Mining von Bitcoins zu nutzen. Und je wertvoller pure Rechenleistung wird, desto mehr Wege werden Cyberkriminelle finden, um die Computer ahnungsloser Endanwender dafür zu nutzen.

Weitere Informationen zum Thema finden Sie hier: https://nakedsecurity.sophos.com/2017/09/20/pirate-bay-hits-users-cpus-with-secret-cryptocurrency-mining/ ).

Sophos ist führender Anbieter von Endpoint- und Network-Security-Lösungen der nächsten Generation. Als Pionier der Synchronized Security entwickelt Sophos sein innovatives Portfolio an Endpoint-, Netzwerk-, Verschlüsselungs-, Web-, E-Mail- und mobilen Security-Lösungen, die miteinander kommunizieren. Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Lösungen von Sophos mit hervorragendem Schutz vor anspruchsvollen Bedrohungen und Datenverlust. Sophos Produkte sind exklusiv über den weltweiten Channel mit mehr als 26.000 registrierten Partnern erhältlich. Sophos hat seinen Hauptsitz in Oxford, Großbritannien, und wird an der Londoner Börse unter dem Symbol "SOPH" öffentlich gehandelt. Weitere Informationen unter www.sophos.de

Weitere Infos zu dieser Pressemeldung:
https://

Unternehmensinformation / Kurzprofil:

Sophos ist führender Anbieter von Endpoint- und Network-Security-Lösungen der nächsten Generation. Als Pionier der Synchronized Security entwickelt Sophos sein innovatives Portfolio an Endpoint-, Netzwerk-, Verschlüsselungs-, Web-, E-Mail- und mobilen Security-Lösungen, die miteinander kommunizieren. Mehrals 100 Millionen Anwender in 150 Ländern verlassen sich auf Lösungen von Sophos mit hervorragendem Schutz vor anspruchsvollen Bedrohungen und Datenverlust. Sophos Produkte sind exklusiv über den weltweiten Channel mit mehr als 26.000 registrierten Partnern erhältlich. Sophos hat seinen Hauptsitz in Oxford, Großbritannien, und wird an der Londoner Börse unter dem Symbol "SOPH" öffentlich gehandelt. Weitere Informationen unter www.sophos.de



drucken  als PDF  Papierausgabe fest im Griff Codegenerator erzeugt automatisiert neue Kassenlösung
Bereitgestellt von Benutzer: PresseBox
Datum: 14.12.2017 - 15:31 Uhr
Sprache: Deutsch
News-ID 1562756
Anzahl Zeichen: 5114

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 374 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Bitcoin-Hype ruft immer neue "Goldgräber" auf den Plan: Sophos registriert starken Anstieg des heimlichen Schürfens von Kryptowährungen auf Rechnern ahnungsloser Webseitenbesucher"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Sophos Technology GmbH
Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Papierausgabe fest im Griff ...
GeBE Elektronik und Feinwerktechnik GmbH stellt ihren Outdoor Thermodrucker GeBE-COMPACT Plus jetzt neu als 3'' Drucker mit Präsenter vor. Er verarbeitet Papiere zwischen 80 und 82 mm Breite in Stärken von 70 bis 100 µm. Outdoor Drucker, die in Automaten eingebaut sind, müssen viel aus

conplement AG übernimmt SPiiD GmbH ...
Nürnberg, 14. Dezember 2017. Der Nürnberger Digitalisierungsspezialist conplement AG hat zum 11. Oktober 2017 die SPiiD GmbH aus Cadolzburg nach mehrjähriger erfolgreicher Kooperation übernommen. Frau Britta Waligora, COO der conplement AG, wird neben dem bisherigen Geschäftsführer Peter Pro

Synology® veröffentlicht die FlashStation FS1018 und die DiskStation DS218 ...
Synology® Inc. veröffentlichte heute die beiden Desktop-NAS-Server FS1018 und DS218. Die FS1018 ist ein All-Flash-NAS, speziell entwickelt für I/O-intensive Anwendungen, die eine geringe Latenz benötigen. Die DS218 zeichnet ein sehr gutes Preis-/Leistungsverhältnis aus und macht sie zur idealen

Wer ist für den Datenschutz im Unternehmen verantwortlich- ...
Die Datenschutz-Pakete von janolaw enthalten neben der Datenschutzerklärung für Ihre Firmenwebseite auch weitere Datenverarbeitungsdokumente. Stellen Sie rechtzeitig sicher, dass Ihre Datenschutzerklärung die neuen Informationspflichten berücksichtigt. Art. 82 DSGVO bestimmt, dass jeder an einer


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z