Schutz gegen "heimliche" Krypto-Miner-Scripts

  • TIPP

  • NeHe
  • 1081 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Schutz gegen "heimliche" Krypto-Miner-Scripts

    Derzeit ist die Erkennung bzw. der Schutz vor Miner-scripts durch Antivirensoftware eher mangelhaft.

    allg. Info zu Krypto-Mining u.a.:

    https://www.welivesecurity.com/deutsch/2017/09/14/kryptowaehrung-web-mining-profit-durch-ressourcenraub/


    Offenbar scheint avast derzeit wohl die einzige SW, die brutal jede Verbindung verhindert (Inklusive JDL). Das ist zwar auch nicht das Gelbe vom Ei aber immerhin wird man so wenigstens darauf aufmerksam :D was ansonsten still und heimlich durch Website-Betreiber angestellt wird.

    Wer als avast-Nutzer die atm sehr rigorose Sperre dauerhaft umgehen will (auf die Gefahr, auch anderen scripts die Tür zu öffnen => Finger weg, wer keinen Plan hat, was er tut), findet einen beschriebenen Weg, wenn er die Suchmaschine seiner Wahl mit avast blockiert share-online füttert.
    Für kurzzeitige Aufhebung (natürlich nur, wenn man nicht nebenbei noch auf anderen gefählichen, unsicheren, script-lastigen Seiten rumturnt) ist der schnelle Schritt, das Webschutz-Modul in avast zu deaktivieren.

    Unter anderem share-online.biz (bereits 2017 in der Kritik deswegen) hat auch 2018 wieder miner-script laufen (welches teilweise minütlich on/off/on/off geschaltet ist), über die der User weder informiert wird, noch seine Genehmigung eingeholt wird. Quasi Ressourcen-Klau vom Feinsten und als Prem. zahlt man quasi doppelt, denn, egal ob Free oder Prem., das script läuft und läuft und läuft ... (entgegen der Aussagen von SO, es würde nur free betreffen => Grund genug, SO den Rücken zu kehren)

    Hier entsprechende Artikel aus 2017:
    https://tarnkappe.info/auch-share-online-biz-testet-krypto-mining/
    https://www.mmnews.de/aktuelle-presse/31850-share-online-achtung-krypto-mining-bei-filmportalen


    Da es aber nicht nur SO betrifft, sondern ein allgemeines Web-Übel ist, dem man im Moment wohl nur durch Browser-Addons (und externe Tools natürlich, wie Malewarebyte o.ä.) begegnen kann, wenn man sich beim surfen nicht als Gelddruckmaschine zur Verfügung stellen will, gibt es Abhilfe:

    5 best cryptojacking blockers to use on your Windows PC
    https://windowsreport.com/cryptojacking-blockers/

    noscript scheint nicht ausreichend, erkennt es z.B. auf SO nichtmal, dass da ein miner.js läuft.

    Im Anhang noch ein Screen mit dem Addon minerBlock im FF. dass da tatsächlich ein script läuft, welches durch das Addon geblockt wird, ist in der Browserkonsole nachvollziehbar.


    Glück auf!
    Bilder

    • so_crypominer.png

      135,94 kB, 750×401, 283 mal angesehen
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)