Google DoubleClick wird für Krypto-Mining missbraucht

Keine Kommentare
 

Malware kann sich überall verbergen – in Mails, Apps, Websites und sogar in Sicherheitssoftware. Es wird also niemanden verwundern, dass sich Schadsoftware auch in Internetanzeigen verstecken kann. Dafür wurde der Begriff „Malvertising“ geprägt, ein Kunstwort aus „Malware“ und „Advertising“. 


Mann sitzt vor PC mit Virus Warnmeldung und telefoniert

Die Maleware Coinhive wird durch Werbeanzeigen verbreitet (Rawpixel.com / shutterstock.com)

Aktuell wird auf diesem Weg ein so genannter Krypto-Miner verteilt, mit dessen Hilfe die Rechenleistung der infizierten Rechner zum Schürfen von Krypto-Geld missbraucht wird.

Bitcoin war nur der Anfang

Krypto-Währungen schießen derzeit wie die sprichwörtlichen Pilze aus dem Boden. Stand der Bitcoin lange allein auf weiter Flur, ist die Zahl der Krypto-Währungen inzwischen auf über 1000 angewachsen. Das Grundprinzip ist dabei stets dasselbe. Es gibt keine Zentralbank oder eine vergleichbare zentrale Institution, die neues Geld in Umlauf bringt. Stattdessen kann jeder neues Geld erzeugen, wozu aber eine immense Rechenleistung erforderlich ist. Krypto-Miner dienen dazu, diese Rechenleistung in kleinen Häppchen von vielen Rechnern im Internet einzusammeln.

Legal, illegal…

Krypto-Miner können durchaus ein legales Geschäftsmodell sein. User können freiwillig einen Teil der Rechenleistung ihres Rechners zur Verfügung stellen, um damit für irgendeine Leistung zu bezahlen. Zu diesen Minern zählt auch Coinhive, der zum Schürfen der Krypto-Währung „Monero“ genutzt wird. Betreiber von Webseiten können Coinhive in ihre Seite einbinden und User auffordern, auf den entsprechenden Link zu klicken – zum Beispiel als Gegenleistung für eine werbefreie Darstellung der Seite. Nun sind aber zahlreiche Websites aufgetaucht, in denen Coinhive als Werbeanzeige getarnt war.

Malware oder keine Malware, das ist hier die Frage

Bei Viren und anderen Schädlingen ist die Welt einfach: Niemand bezweifelt, dass es sich um Malware handelt. Und niemand käme je auf die Idee, solche „echte Malware“ freiwillig aufzurufen. Coinhive ist aber eine Programm, das Millionen von Usern sehr wohl freiwillig aufrufen, die mit dem oben skizzierten Geschäftsmodell einverstanden sind. Zur Malware wird Coinhive erst dann, wenn das Programm ohne Wissen des Users auf dessen Rechner gestartet wird. Das wirft die Frage auf, ob es auch dann Malware wäre, wenn der Betreiber einer Website irgendwo auf Seite 59 seiner AGB darauf hinwiese, dass Coinhive im Hintergrund in seine Seite eingebunden sein könnte.

Verteilung über DoubleClick

Die Werbeanzeigen, in denen Coinhive eingebunden ist, werden durch das Unternehmen DoubleClick geschaltet. DoubleClick ist darauf spezialisiert, zielgerichtet Werbung zu schalten, indem das Verhalten der User im Internet beobachtet und ausgewertet wird. Das Unternehmen gehört seit 2007 Google.

Was schützt vor Coinhive?

Die sicherste Methode besteht darin, Java-Script im Browser zu deaktivieren. Manche Browser erlauben dies schon in der Grundkonfiguration, für andere Browser stehen entsprechende Browsererweiterungen zur Verfügung. Soweit es die Verbreitung über Anzeigen betrifft, leisten auch Werbeblocker wie AdBlock oder AdGuard gute Dienste. Auch zahlreiche Anti-Viren-Programme und Anti-Malware-Programme helfen.

Houston, we have a Problem…

Coinhive stellt die Hersteller von Sicherheitssoftware vor ein ernstes Problem. Wie oben dargelegt, handelt es sich nur um Malware, wenn das Programm ohne Wissen des Users gestartet wird. Woher soll eine Software das aber wissen? Der Anbieter Malwarebytes begründet daher beispielsweise ausführlich, warum er sich entschlossen hat, Coinhive zu blockieren und stellt klar: “We do not claim that CoinHive is malicious, or even necessarily a bad idea.
Eine legale Software zu blockieren, die „weder schädlich noch zwingend eine schlechte Idee ist“, ist sicher eine harte Entscheidung. Aber angesichts von mehr als 500 Millionen mit Coinhive illegal missbrauchter Rechner auch eine nachvollziehbare.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen