Wie
Trend Micro berichtet, wurde in den vergangenen Wochen eine Verdreifachung der Aktivitäten des Web-Miners Coinhive beobachtet, welcher über eine
Google Doubleklick-Anzeige auf betroffene Geräte zugegriffen hat.
Auf den betroffenen Seiten sieht der Nutzer eine reguläre Werbung, während mehrere Scripts auf dem Gerät die Rechenleistung anzapfen und damit Kryptowährungen schürfen. In den meisten Fällen bediente sich der Coinhive-Miner coinhive.min.js an der Rechenpower, in wenigen Fällen kam eine modifizierte Version des Coinhive-Scripts zum Einsatz, die mit einem privaten Pool verbunden ist. Dies wird vermutlich getan, um die Gebühren von Coinhive zu umgehen. In beiden Fällen nutzte das Script maximal 80 Prozent der Rechenleistung, um nicht aufzufallen.
Zur Bekämpfung solcher Miners wird zum regelmässigen Updaten des Systems, besonders des verwendeten Browsers geraten. Trendmicro hat Google bereits über die infizierten Websites informiert, die Doublecklick beworben hatte. Seit dem Anstieg der Aktivitäten vergangene Woche ist diese bereits wieder stark zurückgegangen.
(win)