ifun.de — Apple News seit 2001. 39 054 Artikel

Zum Minen von Cryptowährungen

Gut versteckt: Schadsoftware kann Safari-Fenster unsichtbar machen

Artikel auf Mastodon teilen.
22 Kommentare 22

Während man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseriösen Bannern und plötzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere „Gefahr“ im Netz: Beliebige Webseiten können die Resourcen eures Rechners zum Schürfen von Crypto-Währungen missbrauchen.

Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie Coinhive geladen, die euren Browser in ein Mining-Netzwerk eingliedern und die Rechenkraft eurer Maschine nutzen, um neue Einheiten digitaler Währungen zu generieren.

Ein Thema, dem sich die Süddeutsche erst kürzlich angenommen hat. Hier fast Marvin Strathmann das Problem zusammen:

Mit Coinhive bestehlen momentan viele Seitenbetreiber und App-Entwickler die Nutzer. Das Programm raubt ihnen Strom und Rechenkraft, denn es generiert heimlich die digitale Währung Monero für die Menschen hinter der Webseite oder der App. Dafür greift Coinhive im Hintergrund auf den PC oder das Smartphone des ahnungslosen Nutzers zu und der Betroffene bleibt nur mit einem leeren Akku oder einem ausgelasteten Rechner zurück, während der digitale Kontostand von fremden Menschen steigt.

Nun macht der Entwickler Phila Stokes darauf aufmerksam, dass schadhafte Applikationen in der Lage sind, ausgewählte Fenster des Safaris-Browsers unter Apples Desktop-Betriebssystem macOS fast komplett zu verstecken.

Richtig angesprochen können Drittanwendungen die Safari-Fenster so modifizieren, dass diese vom Desktop verschwinden, nicht in der Exposé-Übersicht auftauchen und nur schwer geschlossen werden können.

As the video above shows, a malicious app can easily hide an open Safari window from all desktop workspaces, making it incredibly difficult for users to notice or to make visible again even when they do. This trick can be exploited without elevated privileges, and it doesn’t matter whether the malicious app is code-signed or not.

Stokes Video zeigt die Sicherheitslücke unter macOS 10.12.6, aktuell ist der Entwickler dabei zu prüfen ob auch macOS 10.13 betroffen ist.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
01. Dez 2017 um 10:22 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Solange man aber keine Software von drittanbietern herunterladet, muss man sich vor so etwas nicht fürchten?

    also allein von safari surfen kann nichts passieren?

    • Doch. Diese Mining-Funktionen lassen sich relativ einfach per Javascript einbetten. Von daher genügt es, wenn du eine „böse“ Seite aufrufst.
      Ich bin auch schon über Seiten gestolpert, die das Mining als Unterstützung für die entsprechende Seite deklarieren – dann aber eben freiwillig machen, ob man das ausführt oder nicht. So transparent finde ich das völlig ok, wenn es nicht erwähnt wird, dann eher nicht.

      • Stimmt. Kann ich mir dann ja aussuchen.
        Meine Frage: gibt es eine Möglichkeit nach solchen Prozessen aktiv Ausschau zu halten? Oder muss ich immer meine Safarifenster im Auge behalten?

      • Phi – Kann ich bestätigen. War auf einer seriösen Infoseite eines nicht ganz unbekannten Titels und hatte im Safari plötzlich fast 90% Prozessorleistung. Link kopiert, Safari geschlossen und mit FF geöffnet, der NoScript und Adblock hat. Coinhive wollte sich alles krallen, was es bekommen konnte.
        Helmut – NoScript blockiert Coinhive und Co.

    • Ja wenn Mami und Papi Apple das im Store haben die das ALLES aus eigenem Hause,… und wurde Nieeeeee von anderen entwickelt ….

    • Wenn man keine Ahnung hat … einfach mal die Fresse halten

  • @nim: es reicht der Besuch einer (schadhaften) Webseite! Lies doch erst den Artikel bevor du „fake News“ als Kommentar schreibst.

  • Im Video wird eine Schadsoftware (?) „Mr. Malware“ ausgeführt. Interessant wäre, wie die Seite ohne Zutun einer Drittanwendung derart versteckt werden kann?

    • Ganz genau! Dann kann man sich aussuchen, ob man kompromittiert wird oder ob die eigenen Daten zum Verkauf irgendwo angeboten werden, die dann alle möglichen sensiblen Daten von einem enthalten. Warum nicht einfach Java Skript ausschalten und Seiten, die das nutzen, einfach meiden? Man muss ja nicht jedes Angebot wahrnehmen, nur weil es existiert.

  • Mit steigender Masse an Nutzern wird MacOS so langsam wohl auch attraktiv für böse Aktivitäten.
    Schade, Früher™ war alles besser :)

  • Die Ausnutzung ist moralisch natürlich verwerflich – aber das Konzept ist in meinen Augen schon grenzgenial. :D

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert