{"id":116001,"date":"2017-12-01T10:22:20","date_gmt":"2017-12-01T09:22:20","guid":{"rendered":"https:\/\/www.ifun.de\/?p=116001"},"modified":"2017-12-01T10:22:26","modified_gmt":"2017-12-01T09:22:26","slug":"gut-versteckt-schadsoftware-kann-safari-fenster-unsichtbar-machen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/gut-versteckt-schadsoftware-kann-safari-fenster-unsichtbar-machen-116001\/","title":{"rendered":"Gut versteckt: Schadsoftware kann Safari-Fenster unsichtbar machen"},"content":{"rendered":"<p>W\u00e4hrend man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseri\u00f6sen Bannern und pl\u00f6tzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere &#8222;Gefahr&#8220; im Netz: Beliebige Webseiten k\u00f6nnen die Resourcen eures Rechners zum Sch\u00fcrfen von Crypto-W\u00e4hrungen missbrauchen. <\/p>\n<p>Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie <a href=\"https:\/\/coinhive.com\/\">Coinhive<\/a> geladen, die euren Browser in ein Mining-Netzwerk eingliedern und die Rechenkraft eurer Maschine nutzen, um neue Einheiten digitaler W\u00e4hrungen zu generieren.<\/p>\n<p>Ein Thema, dem sich die S\u00fcddeutsche erst k\u00fcrzlich angenommen hat. <a href=\"http:\/\/www.sueddeutsche.de\/digital\/coinhive-diese-software-schuerft-heimlich-digitales-geld-waehrend-sie-surfen-1.3771550\">Hier<\/a> fast Marvin Strathmann das Problem zusammen: <\/p>\n<blockquote><p>Mit Coinhive bestehlen momentan viele Seitenbetreiber und App-Entwickler die Nutzer. Das Programm raubt ihnen Strom und Rechenkraft, denn es generiert heimlich die digitale W\u00e4hrung Monero f\u00fcr die Menschen hinter der Webseite oder der App. Daf\u00fcr greift Coinhive im Hintergrund auf den PC oder das Smartphone des ahnungslosen Nutzers zu und der Betroffene bleibt nur mit einem leeren Akku oder einem ausgelasteten Rechner zur\u00fcck, w\u00e4hrend der digitale Kontostand von fremden Menschen steigt.<\/p><\/blockquote>\n<p>Nun macht der Entwickler Phila Stokes darauf aufmerksam, dass schadhafte Applikationen in der Lage sind, ausgew\u00e4hlte Fenster des Safaris-Browsers unter Apples Desktop-Betriebssystem macOS fast komplett zu verstecken. <\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"371\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/wSzg16U5jmk\" frameborder=\"0\" allowfullscreen><\/iframe><\/div><\/p>\n<p>Richtig angesprochen k\u00f6nnen Drittanwendungen die Safari-Fenster so modifizieren, dass diese vom Desktop verschwinden, nicht in der Expos\u00e9-\u00dcbersicht auftauchen und nur schwer geschlossen werden k\u00f6nnen. <\/p>\n<blockquote><p>As the video above shows, a malicious app can easily hide an open Safari window from all desktop workspaces, making it incredibly difficult for users to notice or to make visible again even when they do. This trick can be exploited without elevated privileges, and it doesn\u2019t matter whether the malicious app is code-signed or not.<\/p><\/blockquote>\n<p>Stokes Video zeigt die Sicherheitsl\u00fccke unter macOS 10.12.6, aktuell ist der Entwickler dabei <a href=\"http:\/\/applehelpwriter.com\/2017\/11\/30\/malware-can-make-safari-windows-invisible\/\">zu pr\u00fcfen<\/a> ob auch macOS 10.13 betroffen ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>W\u00e4hrend man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseri\u00f6sen Bannern und pl\u00f6tzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere &#8222;Gefahr&#8220; im Netz: Beliebige Webseiten k\u00f6nnen die Resourcen eures Rechners zum Sch\u00fcrfen von Crypto-W\u00e4hrungen missbrauchen. Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie Coinhive geladen, die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[259,88,92,31],"class_list":["post-116001","post","type-post","status-publish","format-standard","hentry","category-news","tag-safari","tag-security","tag-sicherheit","tag-video"],"acf":[],"aioseo_notices":[],"subheadline":["Zum Minen von Cryptow\u00e4hrungen"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/06\/safari-high-sierra.jpg"],"rest_api_enabler":{"subheadline":"Zum Minen von Cryptow\u00e4hrungen","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/06\/safari-high-sierra.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/116001","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=116001"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/116001\/revisions"}],"predecessor-version":[{"id":116003,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/116001\/revisions\/116003"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=116001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=116001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=116001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}