News

Cryptojacking bringt im Schnitt keine 6 US-Dollar pro Tag

Kryptomining-Symbolbild. (Grafik: Shutterstock)

Auf einer von 500 Websites kommt Javascript-basierte Krypto-Malware zum Einsatz. Reich werden die Hintermänner damit allerdings nicht.

Unter den eine Million größten Seiten kommt auf 500 Websites je eine, auf der Kriminelle eine Javascript-basierte Krypto-Malware eingeschleust haben. Das geht aus einer Untersuchung der Technischen Universität Braunschweig hervor. Beim sogenannten Cryptojacking wird die Rechenleistung von Website-Besuchern missbraucht, um Kryptowährungen zu erzeugen. Der Begriff setzt sich aus den englischen Wörtern „Cyptocurrency“ (Kryptowährung) und „Hijacking“ (Entführung) zusammen.

Laut den Forschern der TU Braunschweig hält sich der Verdienst der Kriminellen in den meisten Fällen allerdings in Grenzen. Im Durchschnitt, so die Schätzung der Wissenschaftler, erwirtschaften die Kriminellen einen Gewinn in Höhe von 5,80 US-Dollar pro Tag und Website. Reich dürften daher nur die wenigsten mit dieser Methode werden.

Cryptojacking: Monero steht bei Kriminellen hoch im Kurs. (Grafik: Marius Musch, Christian Wressnegger, Martin Johns, Konrad Rieck)

Cryptojacking: Monero steht bei Kriminellen hoch im Kurs. (Grafik: Marius Musch, Christian Wressnegger, Martin Johns, Konrad Rieck)

Forscher: Schutz gegen Cryptojacking-Skripte häufig ungenügend

Die Wissenschaftler kritisieren in ihrem Paper, dass die meisten Schutzmechanismen gegen Cryptojacking-Skripte wenig helfen würden, da sie auf statische Listen zur Erkennung der Skripte setzen. Schon kleinere Veränderungen der Skripte würden daher eine effektive Erkennung der Schadsoftware verhindern.

Letztlich funktioniere nur die Erkennung anhand der Messung der CPU-Belastung. Einfache Obergrenzen seien als Schutzmechanismus jedoch ungeeignet, da gelegentlich auch legitime Web-Anwendungen zu einem erhöhten CPU-Verbrauch führen würden. Eine mögliche Lösung könnte jedoch ein Mechanismus sein, der jedem Tab eine bestimmte Menge an CPU-Minuten zugesteht. Wird dieser überschritten, könnte der Browser Skripte verlangsamen oder den Nutzer warnen.

Ebenfalls interessant:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
mal rechnen
mal rechnen

Wenn man mal rechnet, lohnt es sich dann doch, denn die Masse macht es:

die forscher sagen unter 1.000.000 größten Seite jede 500. Steit heißt dass 2000 Seiten infiziert sind, das sind dann 2000 Seiten. Jede verdient gemäß Studie 5,8 € /Tage macht insgesamt 11.600€ am Tag… lohnt sich schon … wie lange bleibt das Script unentdeckt? sicher mehr als 1 Woche, vielleicht auch mehr, das schreibt die Studie nicht, oder?

Was ist mit den Millionen anderen Seiten die nicht in das Ranking fallen. Man wird vielleicht nicht sehr reicht, aber es fällt vielleicht doch was ab.

Antworten
Chris
Chris

Die Seiten wurden ja nicht von einer Person gekapert und je kleiner die Seite ist, desdo weniger Geld wird Sie abwerfen. Allerdings würde es auch niemand machen wenn man garnichts verdienen würde.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung