Zum Minen von Cryptowährungen
Gut versteckt: Schadsoftware kann Safari-Fenster unsichtbar machen
Während man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseriösen Bannern und plötzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere „Gefahr“ im Netz: Beliebige Webseiten können die Resourcen eures Rechners zum Schürfen von Crypto-Währungen missbrauchen.
Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie Coinhive geladen, die euren Browser in ein Mining-Netzwerk eingliedern und die Rechenkraft eurer Maschine nutzen, um neue Einheiten digitaler Währungen zu generieren.
Ein Thema, dem sich die Süddeutsche erst kürzlich angenommen hat. Hier fast Marvin Strathmann das Problem zusammen:
Mit Coinhive bestehlen momentan viele Seitenbetreiber und App-Entwickler die Nutzer. Das Programm raubt ihnen Strom und Rechenkraft, denn es generiert heimlich die digitale Währung Monero für die Menschen hinter der Webseite oder der App. Dafür greift Coinhive im Hintergrund auf den PC oder das Smartphone des ahnungslosen Nutzers zu und der Betroffene bleibt nur mit einem leeren Akku oder einem ausgelasteten Rechner zurück, während der digitale Kontostand von fremden Menschen steigt.
Nun macht der Entwickler Phila Stokes darauf aufmerksam, dass schadhafte Applikationen in der Lage sind, ausgewählte Fenster des Safaris-Browsers unter Apples Desktop-Betriebssystem macOS fast komplett zu verstecken.
Richtig angesprochen können Drittanwendungen die Safari-Fenster so modifizieren, dass diese vom Desktop verschwinden, nicht in der Exposé-Übersicht auftauchen und nur schwer geschlossen werden können.
As the video above shows, a malicious app can easily hide an open Safari window from all desktop workspaces, making it incredibly difficult for users to notice or to make visible again even when they do. This trick can be exploited without elevated privileges, and it doesn’t matter whether the malicious app is code-signed or not.
Stokes Video zeigt die Sicherheitslücke unter macOS 10.12.6, aktuell ist der Entwickler dabei zu prüfen ob auch macOS 10.13 betroffen ist.
Solange man aber keine Software von drittanbietern herunterladet, muss man sich vor so etwas nicht fürchten?
also allein von safari surfen kann nichts passieren?
Doch. Diese Mining-Funktionen lassen sich relativ einfach per Javascript einbetten. Von daher genügt es, wenn du eine „böse“ Seite aufrufst.
Ich bin auch schon über Seiten gestolpert, die das Mining als Unterstützung für die entsprechende Seite deklarieren – dann aber eben freiwillig machen, ob man das ausführt oder nicht. So transparent finde ich das völlig ok, wenn es nicht erwähnt wird, dann eher nicht.
Stimmt. Kann ich mir dann ja aussuchen.
Meine Frage: gibt es eine Möglichkeit nach solchen Prozessen aktiv Ausschau zu halten? Oder muss ich immer meine Safarifenster im Auge behalten?
Phi – Kann ich bestätigen. War auf einer seriösen Infoseite eines nicht ganz unbekannten Titels und hatte im Safari plötzlich fast 90% Prozessorleistung. Link kopiert, Safari geschlossen und mit FF geöffnet, der NoScript und Adblock hat. Coinhive wollte sich alles krallen, was es bekommen konnte.
Helmut – NoScript blockiert Coinhive und Co.
Ja wenn Mami und Papi Apple das im Store haben die das ALLES aus eigenem Hause,… und wurde Nieeeeee von anderen entwickelt ….
Wenn man keine Ahnung hat … einfach mal die Fresse halten
Er fragt! Wenn man nicht lesen kann, einfach mal …
@nim: es reicht der Besuch einer (schadhaften) Webseite! Lies doch erst den Artikel bevor du „fake News“ als Kommentar schreibst.
Er hat in Frageform geschrieben, ist meines Wissens keine Behauptung. Hingegen ihm „fake News“ zu unterstellen, ohne genau gelesen zu haben, schon.
https://twitter.com/1BlockerApp/status/930859279011254272
https://sweetpproductions.com/blog/mini-hosts-file-tutorial/
Lösungen sind immer gut. ;)
Geht es hier um die SZ? :D :D :D
Im Grunde ist das auch keine Malware, sondern uralt Technologie names Java-Script :) Wird sehr gerne im sog. “ OPEN “ Bereich gefeiert und hier gerne kritisiert http://webkit.org :)
… Thoughts on Flash ( Steve Jobs
April, 2010 ) lässt grüßen.
Ja, genau dort war ich, siehe oben.
Im Video wird eine Schadsoftware (?) „Mr. Malware“ ausgeführt. Interessant wäre, wie die Seite ohne Zutun einer Drittanwendung derart versteckt werden kann?
Deshalb sollte man unbedingt einen Werbeblocker verwenden, in den man z.B. die Sperrliste Easy Privacy ( https://easylist.to/easylist/easyprivacy.txt ) intigrieren kann. Mit Easy Privacy werden die meisten Cryptoschürf-Scripte automatisch geblockt. Ich nutze z.B. AdGuard: https://adguard.com/de/adguard-browser-extension/safari.html
Ganz genau! Dann kann man sich aussuchen, ob man kompromittiert wird oder ob die eigenen Daten zum Verkauf irgendwo angeboten werden, die dann alle möglichen sensiblen Daten von einem enthalten. Warum nicht einfach Java Skript ausschalten und Seiten, die das nutzen, einfach meiden? Man muss ja nicht jedes Angebot wahrnehmen, nur weil es existiert.
Mit steigender Masse an Nutzern wird MacOS so langsam wohl auch attraktiv für böse Aktivitäten.
Schade, Früher™ war alles besser :)
Endlich hat’s einer kapiert. 1+
Stimmt, vor 40 Jahren konnten die Viren noch keine Computer befallen, Troja war der einzige Ort, der einem Trojanergaul zum Opfer fiel und Würmer gabs auch nur in der Biosphäre :)
Die Ausnutzung ist moralisch natürlich verwerflich – aber das Konzept ist in meinen Augen schon grenzgenial. :D