Coinhive Code laut neuer Kryptojacking-Kampagne auf über 300 Webseiten entdeckt

Der  Krypto-Mining-Code Coinhive wurde kürzlich auf über 300 Regierungs- und Universitätswebseiten auf der ganzen Welt entdeckt, wie der Cybersicherheitsforscher Troy Mursch am Samstag, den 5. Mai verkündete. Laut einem Report nutzen alle betroffenen Webseiten eine unsichere Version des Drupal Inhaltsverwaltungssystems.

Wie der Forscher auf Twitter am 4. Mai schrieb, wurde er durch den Angriff auf die Webseite des Zoos von San Diego und auf die Regierung von Chihuahua in Mexico auf die Kampagne aufmerksam. Beide Webseiten haben Coinhive auf eine ähnliche Weise in ihre JavaScript-Bibliotheken integriert.

Coinhive ist eine JavaScript-Programm für das Minen von Monero (XMR) über einen Webbrowser. Es wird Webseiten als eine alternative Einkommensquelle zu Onlinewerbung angeboten.

Laut Mursch betrifft der neuste "high-profile" Kryptojacking-Vorfall 348 Webseiten. Kryptojacking bezeichnet ein Programm, das einen Browser infiltriert und teilweise ohne das Wissen des Nutzers dessen Rechenleistung zum Minen von Krypto nutzt. Unter anderem sollen der Nationale Arbeitsbeziehungsausschuss - eine US-amerikanische Bundesbehörde - und die Lenovo-Nutzerkontenwebseite betroffen sein.

Wie Mursch herausfand, befinden sich die meisten Domains der betroffenen Seiten in Nordamerika und werden hauptsächlich von Amazon gestellt. Eine komplette Liste aller betroffenen Webseiten ist den Originalreport beigefügt.

Seit der Entstehung 2017 hat das böswillige Schattendasein der Coinhive-Miner das Programm laut einem Bericht, der im Januar 2018 erschienen war, zur “Most Wanted Malware” verkommen lassen.

Coinhive wird in der Tat als Alternative zu Online-Anzeigen verwendet, die weniger schädlich, aber immer noch irreführend sein können - unter anderem von hochkarätigen Marken wie Salon und  The Pirate Bay.

Bereits im Januar berichtete Cointelegraph über einen massiven Kryptojacking-Vorfall, bei dem 55 Prozent der Online-Unternehmen, darunter auch Youtube, unwissentlich über Googles DoubleClick-Werbeplattform Krypto-Miner auf ihre Webseiten gelassen hatten. Laut dem Bericht sollen 90 Prozent der Werbeobjekte Coinhive-Miner benutzt haben.