• IT-Karriere:
  • Services:

Coinhive: Kryptominingskript in Chat-Widget entdeckt

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

Artikel veröffentlicht am ,
Ein Chat-Widget sorgte für unerwünschtes Kryptomining.
Ein Chat-Widget sorgte für unerwünschtes Kryptomining. (Bild: Montage Golem.de)

Das Kryptominingskript Coinhive ist in den vergangenen Tagen auch in einem bekannten Tool mit dem Namen Live Help Now eingesetzt worden. Mehrere Hundert Webseiten nutzen das Widget, um Kunden Support anzubieten. Bislang ist unklar, ob die Entwickler des Dienstes das Skript vorsätzlich eingebaut haben oder selbst Opfer eines Angriffes sind. Bei einem aktuellen Test konnten wir den Coinhive-Code in dem Widget nicht mehr feststellen.

Stellenmarkt
  1. Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. Phoenix Contact Electronics GmbH, Bad Pyrmont

Bleepingcomputers hatte zuerst über den Vorfall berichtet. Die Entwickler des Widgets waren wegen des Thanksgiving-Feiertages in den USA zunächst nicht zu erreichen. Screenshots zufolge steigt die CPU-Auslastung nach Einbau des Skriptes stark an. Rund 1.500 Webseiten sollen das Widget derzeit nutzen und trugen damit, oft wohl unwissentlich, zu einer höheren Leistungsaufnahme der PCs ihrer Kunden bei.

Zu den größeren Kunden gehörten der Anbieter von Speicherlösungen Crucial und der Sportartikelhersteller Everlast. Bei beiden ist zwar nach wie vor das Live-Help-Now-Widget im Einsatz, aktuell konnten wir dort aber keine Coinhive-Integration mehr nachweisen. Im Skript selbst unter der Adresse 'http://www.livehelpnow.net/lhn/widgets/helpouttab/lhnhelpouttab-current.min.js' ist auch keine Coinhive-URL mehr auffindbar.

Coinhive nutzt die Rechenkapazität von Webseitenbesuchern, um Kryptowährungen zu schürfen. Coinhive schürft Monero, es gibt aber auch andere Anbieter, die unterschiedliche Kryptowährungen generieren. Mehrere Adblocker verhindern das ungebetene Mining, es gibt auch extra Plugins, um infizierte Seiten zu erkennen. Eine Übersicht der Seiten findet sich beim Angebot whorunscoinhive.com.

Coinhive selbst hatte nach einem für das Unternehmen überraschend erfolgreichen Start angekündigt, künftig ein Opt-in-Verfahren anzubieten, damit Nutzer von Webseiten nicht ohne ihr Wissen zum Mining beitragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (heute u. a. Panasonic-TVs, z. B. Panasonic TX-50GXW804 für 579€ statt 669€ im Vergleich)
  2. 64,90€ (Bestpreis!)
  3. 59,90€ + 5,79€ Versand (Vergleichspreis 83,65€ inkl. Versand)
  4. (u. a. Creative Sound BlasterX G6 für 99,90€ + 6,79€ Versand statt 144,60€ inkl. Versand im...

supersam87 28. Nov 2017

Sehe ich ähnlich, gerade die Werbealternative wäre sinnvoll - gerade in Kombi mit...

Marvin-42 27. Nov 2017

Bei mir nicht-gerade getestet

1e3ste4 27. Nov 2017

Du hast offensichtlich verschlafen, dass der Cookie-Hinweis seit über 2 Jahren eine EU...

spambox 25. Nov 2017

Ich finde es ok, wenn man einen Dienstleister mit Rechenzeit, statt mit Geld bezahlt. Es...

Arystus 25. Nov 2017

Doch die CPU summt immer bei den eingestellten Prozent so um die 60-80


Folgen Sie uns
       


Baldurs Gate 3 - Spieleszenen

Endlich: Es geht weiter! In Baldur's Gate 3 sind Spieler erneut im Rollenspieluniversum von Dungeons & Dragons unterwegs, um gemeinsam mit Begleitern spannende Abenteuer in einer wunderschönen Fantasywelt zu erleben.

Baldurs Gate 3 - Spieleszenen Video aufrufen
    •  /