Abo
  • Services:

Coinhive: Kryptominingskript in Chat-Widget entdeckt

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

Artikel veröffentlicht am ,
Ein Chat-Widget sorgte für unerwünschtes Kryptomining.
Ein Chat-Widget sorgte für unerwünschtes Kryptomining. (Bild: Montage Golem.de)

Das Kryptominingskript Coinhive ist in den vergangenen Tagen auch in einem bekannten Tool mit dem Namen Live Help Now eingesetzt worden. Mehrere Hundert Webseiten nutzen das Widget, um Kunden Support anzubieten. Bislang ist unklar, ob die Entwickler des Dienstes das Skript vorsätzlich eingebaut haben oder selbst Opfer eines Angriffes sind. Bei einem aktuellen Test konnten wir den Coinhive-Code in dem Widget nicht mehr feststellen.

Stellenmarkt
  1. STABILA Messgeräte Gustav Ullrich GmbH, Annweiler am Trifels
  2. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld

Bleepingcomputers hatte zuerst über den Vorfall berichtet. Die Entwickler des Widgets waren wegen des Thanksgiving-Feiertages in den USA zunächst nicht zu erreichen. Screenshots zufolge steigt die CPU-Auslastung nach Einbau des Skriptes stark an. Rund 1.500 Webseiten sollen das Widget derzeit nutzen und trugen damit, oft wohl unwissentlich, zu einer höheren Leistungsaufnahme der PCs ihrer Kunden bei.

Zu den größeren Kunden gehörten der Anbieter von Speicherlösungen Crucial und der Sportartikelhersteller Everlast. Bei beiden ist zwar nach wie vor das Live-Help-Now-Widget im Einsatz, aktuell konnten wir dort aber keine Coinhive-Integration mehr nachweisen. Im Skript selbst unter der Adresse 'http://www.livehelpnow.net/lhn/widgets/helpouttab/lhnhelpouttab-current.min.js' ist auch keine Coinhive-URL mehr auffindbar.

Coinhive nutzt die Rechenkapazität von Webseitenbesuchern, um Kryptowährungen zu schürfen. Coinhive schürft Monero, es gibt aber auch andere Anbieter, die unterschiedliche Kryptowährungen generieren. Mehrere Adblocker verhindern das ungebetene Mining, es gibt auch extra Plugins, um infizierte Seiten zu erkennen. Eine Übersicht der Seiten findet sich beim Angebot whorunscoinhive.com.

Coinhive selbst hatte nach einem für das Unternehmen überraschend erfolgreichen Start angekündigt, künftig ein Opt-in-Verfahren anzubieten, damit Nutzer von Webseiten nicht ohne ihr Wissen zum Mining beitragen.

Zu den Kommentaren springen
Meistgelesen
  1. Mikrotik
    Hacker sichert 100.000 Router ohne Zustimmung ab
  2. Solo A Star Wars Story
    Beeindruckender Deepfake-Jungbrunnen für Harrison Ford
  3. Red Dead Redemption 2
    65 Stunden Spiel und Wochen mit 100 Stunden Arbeit
  4. Gesichtserkennung
    Die radikale Kritik des CCC am Pilotprojekt Südkreuz
  5. Neuer Kindle Paperwhite im Hands On
    Amazons wasserdichter E-Book-Reader mit planem Display
Anzeige
Spiele-Angebote
  1. 46,99€ (Release 19.10.)
  2. 2,99€
  3. 0,90€
  4. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
Kommentarübersicht
Re: Da werden die Browserhersteller wohl...
supersam87 28. Nov 2017

Sehe ich ähnlich, gerade die Werbealternative wäre sinnvoll - gerade in Kombi mit...

Re: Who runs Coinhive runs CoinHive?
Marvin-42 27. Nov 2017

Bei mir nicht-gerade getestet

Re: Ich seh schon in Deutschland
1e3ste4 27. Nov 2017

Du hast offensichtlich verschlafen, dass der Cookie-Hinweis seit über 2 Jahren eine EU...

Eigentlich ok, wäre da nicht die Heimlichkeit
spambox 25. Nov 2017

Ich finde es ok, wenn man einen Dienstleister mit Rechenzeit, statt mit Geld bezahlt. Es...

Re: Erfahrungsbericht Freiwilliges Anbieten
Arystus 25. Nov 2017

Doch die CPU summt immer bei den eingestellten Prozent so um die 60-80

Folgen Sie uns
       
Tolino Shine 3 - Hands on

Der Shine 3 ist der neue E-Book-Reader der Tolino-Allianz. Das neue Modell bietet einen kapazitiven Touchscreen und erhält die Möglichkeit, die Farbtemperatur des Displaylichts zu verändern. Der Shine 3 ist für 120 Euro verfügbar.

Tolino Shine 3 - Hands on Video aufrufen
Mobile Games
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force
Android-Handy
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen
Assassin's Creed
Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /