(unsicher ist eine wöchentliche Kolumne, die sich mit dem schnell eskalierenden Thema Cybersicherheit befasst.
Die Kryptowährung hat seit ihrer Entstehung um ihren Ruf gekämpft. Bitcoin-Fans mussten sich schon immer gegen den Vorwurf wehren, dass Bitcoin nur illegalen Aktivitäten diene und eine Währung für Kriminelle sei. Bill Gates hat sogar argumentiert, dass dies der Fall sei verursachte den Tod in seinem jüngsten Reddit AMA.
Nun hat die Kryptowährung noch ein weiteres Problem zu bewältigen: Kryptojacking. Dabei handelt es sich um den Akt des Hackens eines Computers zum Zweck des Kryptowährungs-Minings, meist ohne dass der Besitzer davon weiß. Es handelt sich um die neueste Entwicklung von Malware – und sie dürfte sich wie ein Lauffeuer verbreiten.
Verwandt
- Die Gewinne aus dem Bitcoin-Mining steigen. Aber kaufen Sie noch nicht Ihre eigene Hardware
Eine mutige neue Welt
Im Februar, Salon angekündigt eine neue Crowdfunding-Kampagne, die im Internet für Schlagzeilen sorgte. Sie können Ihre Rechenleistung durch Cloud-Mining spenden, um die Veröffentlichung zu unterstützen. Es ist weder die Installation von Software noch die Einrichtung eines Kontos erforderlich.
Auf diese Weise ist eine Alternative zu kostenpflichtigen Abonnements und werbebasierten Einnahmen entstanden. Cloud-Mining war fängt schon an, und jetzt findet es neue, interessante Anwendungsfälle.
Auch im Februar Sicherheitsforscher Scott Helme veröffentlicht seine Erkenntnisse über die dunkle Seite der Technologie. Ohne die Zustimmung des Eigentümers der Website oder der Besucher können Kryptowährungsskripte in Websites gehackt werden, die dann die CPU-Leistung der Besucher beeinträchtigen. Das ist Kryptojacking.
Im vergangenen Jahr kam es zu mehreren groß angelegten Angriffen auf Websites wie die LA Times, Tesla und Politifact, doch in letzter Zeit hat sich der Trend noch verblüffender verschärft. Untersuchungen zeigen, dass Tausende legitimer Websites, darunter auch einige, die Regierungsinstitutionen gehören, mit Kryptowährungen gehackt wurden.
Wie? Helme drückt es so aus: „Wenn Sie einen Kryptominer auf mehr als 1.000 Websites laden möchten, greifen Sie nicht mehr als 1.000 Websites an greifen die eine Website an, von der sie alle Inhalte laden.“ In einem Fall handelte es sich um eine unterstützende Technologie namens Text Help kompromittiert. Jede Website, die es verwendet hat, hat dann Besucher mit Kryptowährungen entführt, ohne dass die Website-Besitzer oder Besucher davon eine Ahnung hatten.
https://twitter.com/Scott_Helme/status/962684239975272450
Ein anderer Aktueller Bericht behauptet, dass 50.000 Websites bereits über Krypto-Mining-Malware verfügen, die bereit ist, ohne Ihr Wissen die Leistung Ihres Computers zu stehlen. Siebentausend Websites Es wurde festgestellt, dass diese Art von Kryptojacking allein auf der WordPress-Plattform enthalten ist.
Sowohl Salon als auch die Hacker, die hinter den jüngsten Angriffen stehen, verwenden dasselbe Tool – einen JavaScript-Miner namens CoinHive. Es kann in eine Webseite eingebettet werden und funktioniert im Browserfenster des Besuchers. Hacker haben das Skript übernommen und implementiert, um Besucher sofort dazu zu zwingen, ihre CPU-Leistung für den Abbau von Monero-Münzen (XMR) zu spenden. (Was ist das, fragen Sie? Lesen Sie unseren Leitfaden zu die besten Bitcoin-Alternativen).
Das Internet könnte zu einem großen, illegalen Krypto-Mining-Betrieb werden.
Das war nicht die Absicht von CoinHive. Stattdessen „träumen seine Entwickler davon als Alternative zu Mikrozahlungen, künstlichen Wartezeiten in Online-Spielen, aufdringlicher Werbung und zweifelhaften Marketingtaktiken.“ Es ist wirklich eine ziemlich clevere Idee. Der durchschnittliche PC ist viel leistungsstärker, als zum Surfen im Internet erforderlich ist. Warum also nicht einen Teil dieser Leistung für die Bezahlung von Inhalten nutzen? Die Macher von CoinHive sagten kürzlich gegenüber Motherboard, dass „ihr Ruf nicht schlechter sein könnte“ und beklagten, dass sie damals das Potenzial von Kryptojacking nicht erkannten.
Um es klar zu sagen: Kryptojacking ist für Hacker keine einfache Möglichkeit, reich zu werden. Wenn eine Site den ganzen Tag über 10–20 aktive Miner hat, können Sie laut CoinHive „mit einem monatlichen Umsatz von etwa 0,3 XMR (~86 US-Dollar) rechnen.“ Es ist Für Hacker ist die Implementierung jedoch relativ einfach, und die Anonymität der Kryptowährung erschwert die Auszahlung verfolgen. Betrachten Sie es als geringe Belohnung, aber sehr niedriges Risiko. Solange der Wert von Kryptowährungen weiter steigt, wird sich Kryptomining – und seine Schattenseite, Kryptojacking – weiter ausbreiten.
Dies ist erst der Anfang
Es ist nicht schwer, sich die Zukunft des Kryptojackings vorzustellen. Heutzutage sind Anzeigen überall im Internet zu finden, und auch außerhalb. Anzeigen erscheinen überall, von YouTube bis hin zu kostenloser Software. Cloud-Cryptomining könnte eine Alternative darstellen und es Ihnen ermöglichen, etwas Prozessorleistung für kostenlose Webinhalte oder Software zu „spenden“.
Wir könnten uns auch eine Zukunft vorstellen, in der Kryptojacking ständig in den Nachrichten ist – und zwar in viel größerer Wirksamkeit. Das Internet könnte zu einem großen illegalen Krypto-Mining-Betrieb werden, und der Kampf dagegen wird nicht einfach sein. Hacker werden effiziente und subtilere Wege finden, unschuldige CPUs heimlich zu manipulieren, um schnell Geld zu verdienen. Derzeit ist es noch nicht möglich, Kryptowährungen im Browser mithilfe der GPU eines Besuchers zu schürfen, was eine wesentlich größere Hashing-Leistung bieten würde. So etwas kann nicht allzu weit entfernt sein.
Und es bleibt noch nicht beim In-Browser-Mining.
Stellen Sie sich vor, wie Adware heute funktioniert. Sie installieren eine Software und klicken schnell ein paar Kontrollkästchen durch, um die Installation abzuschließen. Ohne sich dessen voll bewusst zu sein, haben Sie eine Software installiert, die durch das Einfügen von Werbung in Ihren Browser Einnahmen für ein Unternehmen generiert. Da sie unsichtbar ist, ist es schwieriger, mit Kryptojacking-Malware umzugehen. Möglicherweise bemerken Sie nicht einmal, dass es leise im Hintergrund summt, da es Ihren Computer verlangsamt und die Krypto-Wallet einer anderen Person füllt.
Dies wird mit Sicherheit in einer Zukunft passieren, in der Kryptowährungen ihre Position als Online-Währung festigen. Es bietet Entwicklern und Website-Besitzern eine neue Möglichkeit, mit ihrer Arbeit legitimes Geld zu verdienen – und profitorientierten Hackern ein weiteres wirksames Werkzeug in ihrem Werkzeugkasten.
Empfehlungen der Redaktion
- Intel arbeitet möglicherweise an einem speziellen Chip für den Bitcoin-Mining
- Das Schürfen von Kryptowährungen für Razer Silver ist Ihre Rechenleistung nicht wert
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
