Ist Kryptowährung schürfende Malware die neue Adware?

  • 11. Oktober 2017
  • 7 min Lesezeit
cryptomining-malware-feature


Was auch immer Kritiker sagen mögen: Wir befinden uns in einem digitalen Goldrausch.

Bei vielen Kryptowährungen ist der Wert in den vergangenen Monaten enorm angestiegen. Ethereum lag Anfang 2017 beispielsweise bei 8 USD und hat beim Schreiben des Artikels bereits einen Wert von 289 USD. Im selben Zeitraum stieg der Litecoin-Wert von 4 USD auf 50 USD an. Innerhalb von nur 8 Monaten hatte die Gesamtmarktkapitalisierung einen Zuwachs von 19 Milliarden USD auf 180 Milliarden USD.

cryptcurrency-market-capitalization-2017

Quelle: CoinMarketCap.com

Natürlich profitieren nicht nur technisch bewanderte Investoren von diesen verlockenden Bedingungen. Hacker und sonstige Cyberkriminelle fühlen sich ebenso von dem lebhaften Kryptomarkt angezogen. Aber auch gewiefte Websitebetreiber wollen ein Stück vom Kuchen ab haben und machen Besucher mit hinterlistigem Code unbemerkt zu Schürfern von Kryptowährung.

Letzteres lässt eine Reihe von Fragen aufkommen: Sollte Browser-Mining als Straftat angesehen werden? Ist es schlicht die nächste Entwicklungsstufe von Adware? Oder könnte es vielleicht auch eine legitime Methode für Entwickler werden, um kostenlose Software zu finanzieren?

Wie funktioniert das Mining von Kryptowährung?

Kryptowährungen bauen auf der Blockchain-Technologie auf, eine Art dezentralisiertes Buchführungsjournal. Der Begriff „Mining“ (engl. für Bergbau/Abbauen) bezieht sich dabei auf einen Benutzer, der die Daten in diesem Buchführungsjournal immer wieder bestätigt. Wenn genug Aufwand in den Bestätigungsprozess investiert wurde, wird der „Miner“ mit einem Anteil der digitalen Währung belohnt.

Auch interessant: Wie Kryptowährung Ransomware-Verbrechen ermöglicht

Heutzutage werden für Mining derartig viele Ressourcen benötigt, dass es sich für normale Anwender nicht wirklich lohnt – abgesehen von ein paar Währungen mit geringem Wert, die noch relativ leicht gewonnen werden können. Das hält Kriminelle jedoch nicht davon ab, weiter mit kreativen Methoden die Rechenleistung von ahnungslosen Opfern zu kapern und damit Kryptowährungen zu schürfen. Cryptomining-Angriffe haben laut Angaben von IBM im Jahr 2017 um unglaubliche 600 % zugenommen.

how-does-cryptomining-work

Eine der größten Malwares zum Mining von Kryptowährung in diesem Jahr ist Adylkuzz. Indem sie sich dieselbe Sicherheitslücke zunutze macht wie WannaCry, konnte sie bereits Anfang 2017 Hunderttausende Computer infizieren. Sobald es die Malware erfolgreich auf ein Gerät geschafft hat, installiert sie sich und nutzt die Computerressourcen des Opfers, um Monero zu schürfen. Diese Kryptowährung bietet noch mehr Anonymität als ihre Geschwister. Ein einzelnes Gerät könnte Jahre benötigen, um erfolgreich Kryptowährung zu gewinnen. Werden jedoch Tausende oder Millionen Geräte zu einem großen Botnetz verbunden, ist das Mining wesentlich erfolgsversprechender – insbesondere, wenn jemand anderes die Stromrechnung bezahlt … nämlich Sie.

Auch wenn es erst in letzter Zeit diesen enormen Zuwachs an Cryptomining-Malware gab, ist diese Art von Schädling doch schon einige Jahre unterwegs. Im Jahr 2014 setzte beispielsweise Yahoo versehentlich 2 Millionen europäische Nutzer Cryptomining-Malware aus, die in Werbung auf der Yahoo-Website versteckt war. Experten schätzen, dass jede Stunde, in der die Malware auf der Seite war, ungefähr 27.000 Benutzer infiziert wurden. µTorrent erntete 2015 scharfe Kritik, als ein Update zusammen mit dem Bitcoin-Miner EpicScale bereitgestellt wurde.

Bisherige Cryptomining-Malware musste zunächst erfolgreich einen Computer infizieren. Es gibt jedoch eine neue Generation von Mining-Malware, für die außer dem Besuch einer Website keine weitere Aktion erforderlich ist.

Der Aufstieg von Malware zum Browser-Cryptomining

Für alle Websites müssen Betriebskosten gezahlt werden. Je mehr Verkehr anfällt, umso höher die Kosten. Viele Websites nutzen daher Onlinewerbung, um diese auszugleichen. Dumm nur, dass niemand Werbung mag. Die Verwendung von Werbeblockern hat zwischen 2016 und 2017 um über 30 % zugenommen. Außerdem werden Webanwender immer wählerischer, worauf sie klicken. Für Websitebetreiber wird es also immer schwerer, ihre Kosten allein durch Werbeeinnahmen zu decken.

Gibt es eine Lösung?

Für einige Websitebesitzer liegt die Lösung im Mining von Kryptowährung. Etliche Betreiber nutzen bereits ihre Besucher aus, um die Hosting-Rechnung zu bezahlen. Dafür wird bevorzugt Monero verwendet, da es für CPU optimiert ist. Die CPU lässt sich mit JavaScript wirkungsvoller manipulieren als die GPU (Grafikprozessor), wofür die meisten anderen Kryptowährungen ausgelegt sind. Damit die Websitebetreiber die Rechenleistung ihrer Besucher zum Schürfen von Monero nutzen können, schleusen sie einen versteckten JavaScript-Code von Coinhive in ihre Seiten ein.

Das alles passiert ohne das Wissen oder die Zustimmung des Besuchers. Im Gegensatz zu herkömmlicher Mining-Malware braucht diese neue Sorte von Cryptojacking nämlich keine Aktion Ihrerseits. Sie besuchen lediglich eine Website und Ihr Gerät wird automatisch zum Miner.

Es dürfte nicht überraschen, dass die mit Cryptojacking-Malware entdeckten Websites auch jene sind, die sich eher am Rande des Internets befinden.

Im September hatten Benutzer von The Pirate Bay beispielsweise beim Besuch bestimmter Seiten mit großen Leistungseinbußen zu kämpfen. Kurz darauf wurde bekannt, dass ein JavaScript-Miner für Monero der Grund dafür war. Die Administratoren der BitTorrent-Seite deklarierten das Browser-Mining schnell als „Test“. Sie wollten angeblich ausprobieren, ob es sich als Ersatz für Werbung eignet, die häufig vor Malware strotzt. TorrentFreak schätzt, dass die Mining-Malware The Pirate Bay ungefähr 12.000 USD pro Monat netto einbringen könnte. Ein Wert, der sicher nicht zu verachten ist. Im Vergleich zu den 4,4 Millionen USD Werbeeinnahmen, die laut Schätzungen von Digital Citizens Alliance jährlich von führenden Torrent-Seiten eingenommen werden, ist es jedoch eher ein Tropfen auf den heißen Stein.

Auch bei dem seriösen Video-Streaming-Anbieter Showtime wurde kürzlich der Mining-Code Coinhive entdeckt, woraufhin er auch schnell wieder von der Seite entfernt wurde. Während die Reaktion von The Pirate Bay zu dem Miner relativ transparent ausfiel, steht seitens Showtime immer noch eine Bestätigung oder ein Kommentar zu der Angelegenheit aus.

Risiken, Moral und Legalität: Eine philosophische Diskussion

cryptomining-malware-ethics

Browser-Miner sind fraglos eher in einer Grauzone einzusortieren, doch sind sie tatsächlich illegal? Zur Antwort auf die Frage herrscht großteils Übereinstimmung. Viele Anwender, die unwissentlich für The Pirate Bay zu Minern geworden waren, waren nicht etwa darüber sauer, dass ihre CPU-Leistung zum Mining von Monero genutzt worden war, sondern, dass sie vorher nicht gefragt wurden. Viele gaben an, dass sie gern zugestimmt hätten, wenn die Administratoren von The Pirate Bay ihr Vorhaben von Anfang an transparent angekündigt hätten.

Diese Stimmung spiegelt sich auch im Gesetz wieder. 2015 hat die Abteilung für Verbraucherangelegenheiten von New Jersey TidBit stillgelegt. Mithilfe dieser Software können Websites die Computerleistung ihrer Besucher zum Mining von Bitcoin nutzen. Das Gericht entschied, dass dies dem illegalen Zugriff auf den Computer einer anderen Person gleichkommt.

„Wir glauben nicht, dass mit TidBit die Privatsphäre verletzt werden sollte“, erklärt Steve Lee, Acting Director der Division of Consumer Affairs.

„Die potenziell in die Privatsphäre eingreifende Software warf jedoch Fragen hinsichtlich des Datenschutzes der Anwender auf. So auch hinsichtlich ihrer Fähigkeit, ohne Wissen und Zustimmung des Besitzers Zugriff auf Privatgeräte zu erlangen und diese zu beschädigen.“

Ein Wort hat in Steve Lees Aussage besondere Gewichtung: Zustimmung. Browser-Mining ohne Ihre Zustimmung kann also durchaus als kriminelle Handlung bezeichnet werden. Es werden nicht nur Ihre CPU-Leistung und Ihr Strom verbraucht, sondern Sie werden auch Datenschutz- und Sicherheitsrisiken ausgesetzt, ohne die Möglichkeit, sich dagegen zu wehren.

Wenn Sie jedoch lieber zustimmen, dass eine Website Kontrolle über Ihre Hardware hat, anstatt Werbung sehen zu müssen, ist es dann immer noch illegal oder Malware?

So vermeiden Sie, dass Ihr Gerät zum Mining genutzt wird

prevent-browser-hijacking

Malware, Adware oder eine innovative Methode, um Rechnungen zu bezahlen – egal, was Browser-Mining in Ihren Augen auch sein mag, sicher werden Sie nicht wollen, dass Website-Betreiber Kontrolle über Ihre System-Hardware erlangen. Es gibt einige Möglichkeiten, wie Sie vermeiden, ungewollt zum Miner zu werden:

Die Zukunft des Cryptominings

Auch wenn sich das Browser-Cryptominings noch in seiner Anfangsphase befindet, sind in der Zukunft doch auch legitime Anwendungen vorstellbar. Würde das Browser-Mining standardisiert, etwa durch die Beschränkung des CPU-Verbrauchs oder eine Wahlmöglichkeit, könnte es sich durchaus zu einer Alternative für herkömmliche Onlinewerbung entwickeln. Auf diese Weise ließe sich beispielsweise kostenlose Software finanzieren oder Anwender könnten ihre Lieblingsautoren und -entwickler unterstützen. Und das Beste daran: Es gäbe keine nervigen und möglicherweise sogar schädlichen Werbeanzeigen mehr.

Auf der anderen Seite könnte es auch schlicht die nächste Generation unerwünschter Adware werden und Internetbenutzern noch mehr Kopfschmerzen bereiten.

Wir wünschen Ihnen eine großartige Zeit – ohne unerwünschtes Mining.

Was wäre Ihnen lieber: Werbeanzeigen sehen oder Websites erlauben, Ihre Computerressourcen für Cryptomining zu nutzen? Lassen Sie es uns in den Kommentaren wissen.

 

Übersetzt von Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Uncategorized DE > Ist Kryptowährung schürfende Malware die neue Adware?