Fast jeder Computeranwender kennt das Phänomen: Man surft im Web, der Rechner wird langsam und laut. Der Grund dafür könnte sogenanntes Kryptomining sein, also der Zugriff auf die Rechnerleistung zum Generieren von Kryptowährungen ohne Wissen der NutzerInnen. Mit "Coineater" hat die Fachhochschule St. Pölten nun eine Open-Source-Software entwickelt, die vor Kryptomining schützen soll und gratis als Add-on für Firefox und Chrome erhältlich ist.
Cryptojacking beschreibt das Erzeugen von Kryptowährungen durch Website-BesucherInnen ohne deren Zustimmung. Da Mining ein sehr rechenintensiver Vorgang ist, kann dies auf mobilen Geräten zu einer stark verminderten Akkulaufzeit führen. Die FH St. Pölten hat die kostenlose Software Coineater entwickelt, die Online-Kryptominer erkennt und deren Ausführung verhindert.
"Zum Erzeugen von Kryptowährungen wird normalerweise Hochleistungshardware verwendet. Cryptojacking verteilt das Mining auf viele, weniger leistungsfähige Geräte und ist eine neue Form der Bedrohung im Internet", erklärt Sebastian Schrittwieser, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten, der die Software mitgestaltet hat.
Die AngreiferInnen generieren die Kryptowährung dadurch nicht auf ihren Rechnern mit ihrem Strom, sondern bei jemand anderem. Der Computer läuft auf Anschlag, der Akku wird schnell leer, der Profit geht an die AngreiferInnen.
Laufende Suche nach neuen Bedrohungen
Ein an Schrittwiesers Institut entwickelter Scanner untersucht regelmässig automatisiert das Internet nach Cryptojacking und lässt die Ergebnisse in die Coineater-Software einfliessen. Dazu haben die ForscherInnen und über eine Million der beliebtesten Webseiten durchsucht und unter diesen mehr als 3.000 Seiten gefunden, die ohne Wissen der BesucherInnen nach Kryptowährungen schürfen. Das Programm der ForscherInnen bietet zudem eine technische Analyse der auf diesen Webseiten verwendeten Methoden.
"Der Einsatz solcher Techniken ist durchaus legitim, wenn die Webseiten-Besucher dem zustimmen, zum Beispiel, um Werbung auf den Webseiten ausblenden zu lassen", sagt Schrittwieser. Cryptojacking hingegen ist ein Missbrauch der Geräte der BenutzerInnen.
"Auch wenn mit Coinhive dieser Tage der grösste Anbieter von Online-Mining-Software seinen Betrieb einstellt, ist das Problem nicht ganz aus der Welt und das Mining könnte sich zu einem späteren Zeitpunkt wieder mehr lohnen", erklärt Schrittwieser. Der entwickelte Scanner erkennt aber auch andere Anbieter von Kryptomining.
Schutz vor Pop-ups
Der Scanner erkennt darüber hinaus auch ein weiteres neues Phänomen im Internet: den Pop-up-Scam. Dabei öffnen sich beim Besuch von Webseiten Pop-up-Fenster mit Werbung oder kurzen Nachrichten, die zu kostenpflichtigen Angeboten oder Schadsoftware verlinken und von den Webseitenbesuchern mühsam weggeklickt werden müssen.
Entwickelt haben die ForscherInnen der FH St. Pölten die Software CoinEater im Forschungsprojekt PriSAd (Privacy and Security in Online Advertisement). Partner im Projekt war das IT-Sicherheitsunternehmen Nimbusec. Die Software werde laufend weiter aktualisiert. Pro Tag werden circa 100.000 Seiten gescannt, alle zehn Tage gibt es also ein Update für die eine Million Seiten.
Download des Add-ons zum Schutz vor Kryptomining:
https://www.coineater.io
Der Online-Stellenmarkt für ICT Professionals