|
St. Pölten (fh) - Fast jede und jeder kennt das Phänomen: Man surft im Web, der Rechner wird langsam
und laut. Der Grund dafür könnte sogenanntes Kryptomining sein, also der Zugriff auf die Rechnerleistung
zum Generieren von Kryptowährungen ohne Wissen der NutzerInnen. Die Fachhochschule St. Pölten hat die
Open-Source-Software "CoinEater" entwickelt, die davor schützt und gratis als Add-on für Firefox
und Chrome erhältlich ist.
Software "CoinEater" blockiert Kryptomining, den ungewollten Zugriff auf Rechnerleistung
Cryptojacking beschreibt das Erzeugen von Kryptowährungen durch Website-Besucherinnen und -Besucher ohne deren
Zustimmung. Da Mining ein sehr rechenintensiver Vorgang ist, kann dies auf mobilen Geräten zu einer stark
verminderten Akkulaufzeit führen.
"Zum Erzeugen von Kryptowährungen wird normalerweise Hochleistungshardware verwendet. Cryptojacking verteilt
das Mining auf viele, weniger leistungsfähige Geräte und ist eine neue Form der Bedrohung im Internet",
erklärt Sebastian Schrittwieser, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten,
der die Software mitgestaltet hat.
Laufende Suche nach neuen Bedrohungen
Ein an Schrittwiesers Institut entwickelter Scanner untersucht regelmäßig automatisiert das Internet
nach Cryptojacking. Die Forscherinnen und Forscher haben über eine Million der beliebtesten Webseiten durchsucht
und unter diesen mehr als 3.000 Seiten gefunden, die ohne Wissen der BesucherInnen nach Kryptowährungen schürfen.
Das Programm der ForscherInnen bietet zudem eine technische Analyse der auf diesen Webseiten verwendeten Methoden.
"Der Einsatz solcher Techniken ist durchaus legitim, wenn die Webseiten-Besucherinnen und -Besucher dem zustimmen,
zum Beispiel, um Werbung auf den Webseiten ausblenden zu lassen", sagt Schrittwieser. Cryptojacking hingegen
ist ein Missbrauch der Geräte der BenutzerInnen.
"Auch wenn mit Coinhive dieser Tage der größte Anbieter von Online-Mining-Software seinen Betrieb
einstellt, ist das Problem nicht ganz aus der Welt und das Mining könnte sich zu einem späteren Zeitpunkt
wieder mehr lohnen", sagt Schrittwieser. Der entwickelte Scanner erkennt aber auch andere Anbieter von Kryptomining
und darüber hinaus auch ein weiteres neues Phänomen im Internet: den Pop-up-Scam. Dabei öffnen sich
beim Besuch von Webseiten Pop-up-Fenster mit Werbung oder kurzen Nachrichten, die zu kostenpflichtigen Angeboten
oder Schadsoftware verlinken und von den Webseitenbesucherinnen und -besuchern mühsam weggeklickt werden müssen.
Download des Add-ons zum Schutz vor Kryptomining
https://www.coineater.io
Forschungsprojekt PriSAd
Entwickelt haben die ForscherInnen der FH St. Pölten die Software CoinEater im Forschungsprojekt PriSAd (Privacy
and Security in Online Advertisement), gefördert von der Österreichischen Forschungsförderungsgesellschaft
FFG. Partner im Projekt war das IT-Sicherheitsunternehmen Nimbusec.
https://research.fhstp.ac.at/projekte/privacy-and-security-in-online-advertisement
Fachhochschule St. Pölten
https://www.fhstp.ac.at
|
