Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Cryptojacking bringt im Schnitt keine 6 US-Dollar pro Tag

Kryptomining-Symbolbild. (Grafik: Shutterstock)

Auf einer von 500 Websites kommt Javascript-basierte Krypto-Malware zum Einsatz. Reich werden die Hintermänner damit allerdings nicht.

Unter den eine Million größten Seiten kommt auf 500 Websites je eine, auf der Kriminelle eine Javascript-basierte Krypto-Malware eingeschleust haben. Das geht aus einer Untersuchung der Technischen Universität Braunschweig hervor. Beim sogenannten Cryptojacking wird die Rechenleistung von Website-Besuchern missbraucht, um Kryptowährungen zu erzeugen. Der Begriff setzt sich aus den englischen Wörtern „Cyptocurrency“ (Kryptowährung) und „Hijacking“ (Entführung) zusammen.

Laut den Forschern der TU Braunschweig hält sich der Verdienst der Kriminellen in den meisten Fällen allerdings in Grenzen. Im Durchschnitt, so die Schätzung der Wissenschaftler, erwirtschaften die Kriminellen einen Gewinn in Höhe von 5,80 US-Dollar pro Tag und Website. Reich dürften daher nur die wenigsten mit dieser Methode werden.

Cryptojacking: Monero steht bei Kriminellen hoch im Kurs. (Grafik: Marius Musch, Christian Wressnegger, Martin Johns, Konrad Rieck)
Cryptojacking: Monero steht bei Kriminellen hoch im Kurs. (Grafik: Marius Musch, Christian Wressnegger, Martin Johns, Konrad Rieck)

Forscher: Schutz gegen Cryptojacking-Skripte häufig ungenügend

Die Wissenschaftler kritisieren in ihrem Paper, dass die meisten Schutzmechanismen gegen Cryptojacking-Skripte wenig helfen würden, da sie auf statische Listen zur Erkennung der Skripte setzen. Schon kleinere Veränderungen der Skripte würden daher eine effektive Erkennung der Schadsoftware verhindern.

Letztlich funktioniere nur die Erkennung anhand der Messung der CPU-Belastung. Einfache Obergrenzen seien als Schutzmechanismus jedoch ungeeignet, da gelegentlich auch legitime Web-Anwendungen zu einem erhöhten CPU-Verbrauch führen würden. Eine mögliche Lösung könnte jedoch ein Mechanismus sein, der jedem Tab eine bestimmte Menge an CPU-Minuten zugesteht. Wird dieser überschritten, könnte der Browser Skripte verlangsamen oder den Nutzer warnen.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
mal rechnen

Wenn man mal rechnet, lohnt es sich dann doch, denn die Masse macht es:

die forscher sagen unter 1.000.000 größten Seite jede 500. Steit heißt dass 2000 Seiten infiziert sind, das sind dann 2000 Seiten. Jede verdient gemäß Studie 5,8 € /Tage macht insgesamt 11.600€ am Tag... lohnt sich schon ... wie lange bleibt das Script unentdeckt? sicher mehr als 1 Woche, vielleicht auch mehr, das schreibt die Studie nicht, oder?

Was ist mit den Millionen anderen Seiten die nicht in das Ranking fallen. Man wird vielleicht nicht sehr reicht, aber es fällt vielleicht doch was ab.

Antworten
Chris

Die Seiten wurden ja nicht von einer Person gekapert und je kleiner die Seite ist, desdo weniger Geld wird Sie abwerfen. Allerdings würde es auch niemand machen wenn man garnichts verdienen würde.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.