Kryptomining: Coinhive-Skripte warnen vor sich selbst
Der Sicherheitsforscher Troy Hunt hat die Domains des eingestellten Kryptominingdienstes Coinhive unter der Bedingung erhalten, dass er etwas Nützliches damit macht. Nun warnt Coinhive vor Kryptomining.
Die Javascript-Bibliotheken von Coinhive konnten von Webseitenbetreibern integriert werden, um auf den Geräten von Besuchenden die Digitalwährung Monero zu minen. Allerdings wurde der Dienst häufig heimlich oder von Kriminellen in gehackte Webseiten integriert. Auch 200.000 Router des Herstellers Mikrotik wurden mit einer Kryptominer-Malware infiziert, die auf Coinhive zurückgriff.
Obwohl Coinhive seinen Dienst bereits Anfang 2019 einstellte, sind die Bibliotheken immer noch in einigen Webseiten vorhanden, beispielsweise, weil sie nach einem Hack nie entfernt wurden. Hunt lässt die Coinhive-Skripte nun eine Warnung auf den betroffenen Webseiten einblenden: "Diese Website hat versucht, einen Kryptominer in Ihrem Browser auszuführen."
Coinhive.com leitet auf Troy Hunts Blog um
Die Webseite Coinhive.com leitet derweil auf einen Blogeintrag auf Hunts Webseite(öffnet im neuen Fenster) um, auf der er sein Vorgehen ausführlich erklärt. Dabei weist er auch auf die damit einhergehenden Sicherheitsprobleme hin. Denn statt die Warnung auszugeben, könnte Hunt auch beliebigen anderen Javascript-Code auf den Webseiten ausführen lassen.
Beispielsweise könnte er ändern, wohin die Formulare gesendet werden oder Keylogger hinzufügen, schreibt Hunt. Auch könnte er andere externe Inhalte einbinden oder zu Schaddateien weiterleiten, sowie "alle möglichen anderen sehr fiesen Dinge" machen.
"Das ist die Macht, die Sie aus der Hand geben, wenn Sie die Javascript-Skripte eines anderen in Ihre eigene Seite einbetten," warnt Hunt.