Abo
  • Services:

Coinhive: Kryptominingskript in Chat-Widget entdeckt

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

Artikel veröffentlicht am ,
Ein Chat-Widget sorgte für unerwünschtes Kryptomining.
Ein Chat-Widget sorgte für unerwünschtes Kryptomining. (Bild: Montage Golem.de)

Das Kryptominingskript Coinhive ist in den vergangenen Tagen auch in einem bekannten Tool mit dem Namen Live Help Now eingesetzt worden. Mehrere Hundert Webseiten nutzen das Widget, um Kunden Support anzubieten. Bislang ist unklar, ob die Entwickler des Dienstes das Skript vorsätzlich eingebaut haben oder selbst Opfer eines Angriffes sind. Bei einem aktuellen Test konnten wir den Coinhive-Code in dem Widget nicht mehr feststellen.

Stellenmarkt
  1. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart
  2. Diehl Metering GmbH, Nürnberg

Bleepingcomputers hatte zuerst über den Vorfall berichtet. Die Entwickler des Widgets waren wegen des Thanksgiving-Feiertages in den USA zunächst nicht zu erreichen. Screenshots zufolge steigt die CPU-Auslastung nach Einbau des Skriptes stark an. Rund 1.500 Webseiten sollen das Widget derzeit nutzen und trugen damit, oft wohl unwissentlich, zu einer höheren Leistungsaufnahme der PCs ihrer Kunden bei.

Zu den größeren Kunden gehörten der Anbieter von Speicherlösungen Crucial und der Sportartikelhersteller Everlast. Bei beiden ist zwar nach wie vor das Live-Help-Now-Widget im Einsatz, aktuell konnten wir dort aber keine Coinhive-Integration mehr nachweisen. Im Skript selbst unter der Adresse 'http://www.livehelpnow.net/lhn/widgets/helpouttab/lhnhelpouttab-current.min.js' ist auch keine Coinhive-URL mehr auffindbar.

Coinhive nutzt die Rechenkapazität von Webseitenbesuchern, um Kryptowährungen zu schürfen. Coinhive schürft Monero, es gibt aber auch andere Anbieter, die unterschiedliche Kryptowährungen generieren. Mehrere Adblocker verhindern das ungebetene Mining, es gibt auch extra Plugins, um infizierte Seiten zu erkennen. Eine Übersicht der Seiten findet sich beim Angebot whorunscoinhive.com.

Coinhive selbst hatte nach einem für das Unternehmen überraschend erfolgreichen Start angekündigt, künftig ein Opt-in-Verfahren anzubieten, damit Nutzer von Webseiten nicht ohne ihr Wissen zum Mining beitragen.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (-60%) 7,99€
  4. 50,99€ mit Vorbesteller-Preisgarantie

supersam87 28. Nov 2017

Sehe ich ähnlich, gerade die Werbealternative wäre sinnvoll - gerade in Kombi mit...

Marvin-42 27. Nov 2017

Bei mir nicht-gerade getestet

1e3ste4 27. Nov 2017

Du hast offensichtlich verschlafen, dass der Cookie-Hinweis seit über 2 Jahren eine EU...

spambox 25. Nov 2017

Ich finde es ok, wenn man einen Dienstleister mit Rechenzeit, statt mit Geld bezahlt. Es...

Arystus 25. Nov 2017

Doch die CPU summt immer bei den eingestellten Prozent so um die 60-80


Folgen Sie uns
       


Galaxy Note 9 - Test

Das Galaxy Note 9 von Samsung bietet neben dem S Pen nur sehr wenige Unterschiede zum Galaxy S9+. Samsung sollte sich überlegen, wie sich die Note-Reihe in Zukunft wieder etwas interessanter gestalten lässt.

Galaxy Note 9 - Test Video aufrufen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

    •  /