Der rapide steigende Bitcoin-Wert verleitet viele Leute dazu, neben Bitcoin auch in andere Digitale Währungen wie bsp. Monero zu investieren. Das zunehmende Interesse und die steigende Anzahl an Transaktionen machen wiederum das Mining für ebendiese Währungen lukrativ. Und einige kreative Köpfe mit etwas zu viel krimioneller Energie hatten nun eine Malware entwickelt, welche heimlich auf den Computern der User Rechenleistung abzapft und damit Mining betreibt. Dies mussten neulach gar Starbucks Gäste in Argentinien erfahren. Aber jetzt der Reihe nach:
Starbucks und der CoinHive Code
Am 2. Dezember twittert Noah Dinkin einen Screenshot, welcher die Treueprogramm-Webseite des Kaffeegiganten Starbucks in Argentinien zeigt, die einen sogenannten CoinHive Code verwendet, um mit Hilfe der Prozessorleistung der PCs der Webseitenbesucher, also der Starbucks-Kunden, Monero Mining zu betreiben.
In seinem Tweet mutmasst Dinkin, dass der dafür verantwortliche Übeltäter der WLAN-Internetanbieter von Starbucks sein könnte.
In den letzten Monaten mehrten sich die Fälle, in denen Internetkriminelle gerne mal Webseiten hackten, um auf ihnen heimlich einen CoinHive Code einzubetten. Tatsächlich haben vor ein paar Tagen Ermittler über 5‘000 Webseiten mit eingebetteten CoinHive Codes identifiziert. Bisher ist noch unklar, inwieweit Starbucks in diesen Machenschaften involviert ist.
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
— Noah Dinkin (@imnoah) December 2, 2017
Auf Deutsch übersetzt:
— Noah Dinkin (@imnoah) 2. Dezember, 2017
„Hi @Starbucks und @StarbucksAr! Haben Sie gewusst, dass Ihr WLAN-Internetanbieter in Ihrer Filiale in Buenos Aires jeweils bei der ersten Internetverbindung eine 10 sekündige Verspätung erzwingt, um von den Laptops der Kunden aus Cryptocoin-Mining zu betreiben? Macht auf mich einen etwas fragwürdigen Eindruck… cc @GMFlickinger,” stand in Dinkins Tweet.
Starbucks ist bekannt für seinen gratis WLAN-Internetzugang für seine Kunden, während diese in seinem Treueprogramm Sterne für die von ihnen eingekauften Produkte sammeln können. Doch kaum ein argentinischer Starbucks-Kunde käme auf die Idee, dass die Rechenpower seines Laptops für das Generieren von Monero missbraucht werden könnte.
Bislang hat sich Starbucks noch nicht zu dieser Angelegenheit geäussert – allerdings ist den Kunden auch so schon klar: sorgloser gratis Internetzugang ist von nun an Geschichte.
Wie funktioniert CoinHive
CoinHive ist ein Anbieter von Crypto Mining, welches auf Javascript basiert und alle auf einer Webseite generierten Cryptocoins an den jeweiligen Besitzer der Webseite sendet. Davor wurden bereits ThePirateBay und CBS’s ShowTime Webseiten dabei erwischt, wie sie den Code für das Generieren von Monero verwendeten.
Obwohl bis jetzt allgemein galt, dass die jeweilige Webseite, auf welcher Mining von digitalen Währungen erfolgt, bei ihrem Schliessen auch das Mining einstellt, haben Ermittlungen offengelegt, dass es neuerdings auch unzählige Seiten gibt, die die Rechenpower des PCs des Benutzers auch noch nach dem Schliessen der jeweiligen Registerkarte zum Mining verwendet.
CloudFlares Kampfansage gegen geheime Mining-Programme
Dem Unternehmen CloudFlare zufolge wird das Mining von Kryptowährungen als Malware betrachtet, wenn es ohne das Wissen des jeweiligen Webseitenbenutzers erfolgt und keine Option anbietet, das Mining-Programm zu schliessen. Um den Ernst der Lage zu unterstreichen, verweigerte das Unternehmen einem Kunden seine Dienste, da dieser heimlich Mining von digitalen Währungen betrieb.
„Zahlreiche Domains in unserem Verzeichnis haben CoinHive Mining Codes auf Webseiten eingebettet, ohne davon ihre Kunden in Kenntnis zu setzen. …Wir klassifizieren diese Programme als Malware – die betroffenen Accounts wurden bis auf weiteres eingestellt und die entsprechenden Domains von CloudFlare entfernt,“ so bestrafte CloudFlare einen seiner Kunden im Oktober.
Quellen
>> CloudFlare Says Sites Running Mining Code Without Notifying Users Are Considered To Be Malware.