Abo
  • Services:

Coinhive: Kryptominingskript in Chat-Widget entdeckt

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

Artikel veröffentlicht am ,
Ein Chat-Widget sorgte für unerwünschtes Kryptomining.
Ein Chat-Widget sorgte für unerwünschtes Kryptomining. (Bild: Montage Golem.de)

Das Kryptominingskript Coinhive ist in den vergangenen Tagen auch in einem bekannten Tool mit dem Namen Live Help Now eingesetzt worden. Mehrere Hundert Webseiten nutzen das Widget, um Kunden Support anzubieten. Bislang ist unklar, ob die Entwickler des Dienstes das Skript vorsätzlich eingebaut haben oder selbst Opfer eines Angriffes sind. Bei einem aktuellen Test konnten wir den Coinhive-Code in dem Widget nicht mehr feststellen.

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Frankfurt am Main
  2. Robert Bosch GmbH, Stuttgart

Bleepingcomputers hatte zuerst über den Vorfall berichtet. Die Entwickler des Widgets waren wegen des Thanksgiving-Feiertages in den USA zunächst nicht zu erreichen. Screenshots zufolge steigt die CPU-Auslastung nach Einbau des Skriptes stark an. Rund 1.500 Webseiten sollen das Widget derzeit nutzen und trugen damit, oft wohl unwissentlich, zu einer höheren Leistungsaufnahme der PCs ihrer Kunden bei.

Zu den größeren Kunden gehörten der Anbieter von Speicherlösungen Crucial und der Sportartikelhersteller Everlast. Bei beiden ist zwar nach wie vor das Live-Help-Now-Widget im Einsatz, aktuell konnten wir dort aber keine Coinhive-Integration mehr nachweisen. Im Skript selbst unter der Adresse 'http://www.livehelpnow.net/lhn/widgets/helpouttab/lhnhelpouttab-current.min.js' ist auch keine Coinhive-URL mehr auffindbar.

Coinhive nutzt die Rechenkapazität von Webseitenbesuchern, um Kryptowährungen zu schürfen. Coinhive schürft Monero, es gibt aber auch andere Anbieter, die unterschiedliche Kryptowährungen generieren. Mehrere Adblocker verhindern das ungebetene Mining, es gibt auch extra Plugins, um infizierte Seiten zu erkennen. Eine Übersicht der Seiten findet sich beim Angebot whorunscoinhive.com.

Coinhive selbst hatte nach einem für das Unternehmen überraschend erfolgreichen Start angekündigt, künftig ein Opt-in-Verfahren anzubieten, damit Nutzer von Webseiten nicht ohne ihr Wissen zum Mining beitragen.



Anzeige
Top-Angebote
  1. (u. a. Vengeance LPX DDR4-3200 16 GB CL16-18-18-36 für 159,99€ statt ca. 195€ im...
  2. (u. a. HD143X FHD-Projektor für 399,99€ statt 479€ im Vergleich und UHD300X UHD-Projektor für...
  3. (u. a. Overwatch GOTY für 22,29€ und South Park - Der Stab der Wahrheit für 1,99€)
  4. 134,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...

supersam87 28. Nov 2017

Sehe ich ähnlich, gerade die Werbealternative wäre sinnvoll - gerade in Kombi mit...

Marvin-42 27. Nov 2017

Bei mir nicht-gerade getestet

1e3ste4 27. Nov 2017

Du hast offensichtlich verschlafen, dass der Cookie-Hinweis seit über 2 Jahren eine EU...

spambox 25. Nov 2017

Ich finde es ok, wenn man einen Dienstleister mit Rechenzeit, statt mit Geld bezahlt. Es...

Arystus 25. Nov 2017

Doch die CPU summt immer bei den eingestellten Prozent so um die 60-80


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  2. The Division 2 angespielt Action rund um Air Force One
  3. Ghost of Tsushima Dynamischer Match im offenen Japan

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

    •  /