Abo
  • IT-Karriere:

Coinhive: Kryptominingskript in Chat-Widget entdeckt

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

Artikel veröffentlicht am ,
Ein Chat-Widget sorgte für unerwünschtes Kryptomining.
Ein Chat-Widget sorgte für unerwünschtes Kryptomining. (Bild: Montage Golem.de)

Das Kryptominingskript Coinhive ist in den vergangenen Tagen auch in einem bekannten Tool mit dem Namen Live Help Now eingesetzt worden. Mehrere Hundert Webseiten nutzen das Widget, um Kunden Support anzubieten. Bislang ist unklar, ob die Entwickler des Dienstes das Skript vorsätzlich eingebaut haben oder selbst Opfer eines Angriffes sind. Bei einem aktuellen Test konnten wir den Coinhive-Code in dem Widget nicht mehr feststellen.

Stellenmarkt
  1. Deutsche Forschungsgemeinschaft e.V., Bonn
  2. Schöck Bauteile GmbH, Baden-Baden

Bleepingcomputers hatte zuerst über den Vorfall berichtet. Die Entwickler des Widgets waren wegen des Thanksgiving-Feiertages in den USA zunächst nicht zu erreichen. Screenshots zufolge steigt die CPU-Auslastung nach Einbau des Skriptes stark an. Rund 1.500 Webseiten sollen das Widget derzeit nutzen und trugen damit, oft wohl unwissentlich, zu einer höheren Leistungsaufnahme der PCs ihrer Kunden bei.

Zu den größeren Kunden gehörten der Anbieter von Speicherlösungen Crucial und der Sportartikelhersteller Everlast. Bei beiden ist zwar nach wie vor das Live-Help-Now-Widget im Einsatz, aktuell konnten wir dort aber keine Coinhive-Integration mehr nachweisen. Im Skript selbst unter der Adresse 'http://www.livehelpnow.net/lhn/widgets/helpouttab/lhnhelpouttab-current.min.js' ist auch keine Coinhive-URL mehr auffindbar.

Coinhive nutzt die Rechenkapazität von Webseitenbesuchern, um Kryptowährungen zu schürfen. Coinhive schürft Monero, es gibt aber auch andere Anbieter, die unterschiedliche Kryptowährungen generieren. Mehrere Adblocker verhindern das ungebetene Mining, es gibt auch extra Plugins, um infizierte Seiten zu erkennen. Eine Übersicht der Seiten findet sich beim Angebot whorunscoinhive.com.

Coinhive selbst hatte nach einem für das Unternehmen überraschend erfolgreichen Start angekündigt, künftig ein Opt-in-Verfahren anzubieten, damit Nutzer von Webseiten nicht ohne ihr Wissen zum Mining beitragen.

Zu den Kommentaren springen
Meistgelesen
  1. Computergeschichte
    Unix hinter dem Eisernen Vorhang
  2. Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer
  3. Wissenschaft
    Schadet LED-Licht unseren Augen?
  4. Gamification
    Amazon verpackt öde Arbeit als Spiel
  5. Phase One IQ4 im Test
    Think big
Anzeige
Spiele-Angebote
  1. 4,99€
  2. 0,49€
  3. 19,95€
  4. 7,99€
Kommentarübersicht
Re: Da werden die Browserhersteller wohl...
supersam87 28. Nov 2017

Sehe ich ähnlich, gerade die Werbealternative wäre sinnvoll - gerade in Kombi mit...

Re: Who runs Coinhive runs CoinHive?
Marvin-42 27. Nov 2017

Bei mir nicht-gerade getestet

Re: Ich seh schon in Deutschland
1e3ste4 27. Nov 2017

Du hast offensichtlich verschlafen, dass der Cookie-Hinweis seit über 2 Jahren eine EU...

Eigentlich ok, wäre da nicht die Heimlichkeit
spambox 25. Nov 2017

Ich finde es ok, wenn man einen Dienstleister mit Rechenzeit, statt mit Geld bezahlt. Es...

Re: Erfahrungsbericht Freiwilliges Anbieten
Arystus 25. Nov 2017

Doch die CPU summt immer bei den eingestellten Prozent so um die 60-80

Folgen Sie uns
       
OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Elektroauto
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Elektroauto Skoda Citigo e iV soll 265 km weit fahren
  2. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  3. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
N26
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König

    Elektroauto
    Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
    Lightyear One
    Luxus-Elektroauto fährt auch mit Solarstrom

    Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
    Von Wolfgang Kempkens

    1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
    2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
    3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /