bassfishfox
01.12.2017, aktualisiert am 02.12.2017
view4253
view15
1
Goto Top

Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

InformationSicherheit
Und wieder geht es um's Geld.

Eine von Sicherheitsforschern entdeckte Krypto-Mining-Strategie schiebt Nutzern versteckte Browserfenster unter. Mit ihnen lässt sich klammheimlich noch mehr virtuelles Geld scheffeln.

https://www.heise.de/security/meldung/Drunter-statt-drueber-Kriminelle-n ...

Auf der Seite yourporn.sexy entdeckten die Forscher ein Mining-Script in einem so genannten Pop-under. Das ist eine Pop-up-Variante, die sich nicht über das aktuelle Browserfensters legt, sondern unsichtbar dahinter öffnet. Um sich auch dann vor dem Webseiten-Besucher zu verstecken, wenn dieser das Hauptfenster des Browsers minimiert, ermittelt das auf youporn.sexy aktive Pop-under die Bildschirmauflösung. Anschließend nimmt es die exakte Größe und Position der Taskleiste an und verbirgt sich darunter.

Der Mining-Prozess läuft laut der Forscher über das so genannte Ad Maven Network. Dieses ruft im Kontext des Pop-unders weitere Domains auf. Wechselt der Nutzer im Hauptfenster des Browsers von youporn.sexy auf eine andere Webseite, bleibt das Pop-under aktiv und setzt das Krypto-Mining fort – mit moderater CPU-Nutzung, damit die Tarnung nicht auffliegt.

BFF
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 356784

Url: https://administrator.de/contentid/356784

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

15 Kommentare
Neuester Kommentar
Goto Top
the-buccaneer
the-buccaneer 02.12.2017 um 01:46:10 Uhr
Goto Top
Soso.... die bösen Buben sind der Einladung gefolgt...

Wird eigentlich der Euro beeinflusst, wenn ich ne Malware habe? Ne? Ach so. Warum nochmal? Geld wichtig? Notenbanken?

Zum Thema Bitcoin empfiehlt der Piirat: http://www.nachdenkseiten.de/?p=41366

Und: Jetzt aussteigen. face-wink

LG
Buc
Vision2015
Vision2015 02.12.2017 aktualisiert um 07:21:19 Uhr
Goto Top
moin...
Eine von Sicherheitsforschern entdeckte Krypto-Mining-Strategie schiebt Nutzern versteckte Browserfenster unter. Mit ihnen lässt sich klammheimlich noch mehr virtuelles Geld scheffeln.

hm...finde ich jetzt nicht ganz sooo Böse! Pornos schauen, kostet eben geld... ob du jetzt mit CPU leistung bezahlst, mit Strom, mit was auch immer... es kostet was...
was mich wundert ist, das die Energie Konzerne noch nicht auf die Idee gekommen sind kleine Generatoren an die Handgelenke der Internet Porno Nutzer zu schrauben... 10 stunden youporn.sexy = 1KW ins Netz einspeisen face-smile
Das wäre mal richtiger Öko Strom.... frei nach dem Motto, Masturbation für sauberen Strom...
allerdings würde sich auch der CO2 Pro-Kopf-Ausstoß erhöhen.... na ja.. irgendwas ist ja immer face-smile

Frank
Lochkartenstanzer
Lochkartenstanzer 02.12.2017 aktualisiert um 08:07:54 Uhr
Goto Top
Zitat von @the-buccaneer:

Soso.... die bösen Buben sind der Einladung gefolgt...


Deswegen kaufen sie sich Druckerpressen und Soezialpapuer von erbeuteten Butcoins.

lks
tomaschku
tomaschku 03.12.2017, aktualisiert am 06.12.2017 um 21:50:14 Uhr
Goto Top
Forscher haben Script entdeckt.

Hmm... Da müssen sie doch erstmal auf der Website gewesen sein und vielleicht wollten sie ja eigentlich ein Video runterladen...? Das sind pöse purchen!
heart1
XPFanUwe
XPFanUwe 03.12.2017 um 22:35:39 Uhr
Goto Top
Denke nicht, dass das Sinn macht. Wie lange läuft solch PC mit welcher Rechenleistung? Kommt nix zusammen.
SlainteMhath
SlainteMhath 04.12.2017 um 10:50:28 Uhr
Goto Top
Moin,

Denke nicht, dass das Sinn macht. Wie lange läuft solch PC mit welcher Rechenleistung? Kommt nix zusamm

Schonmal die Page Impressions von so ner Porno-Seite gesehen? Da lohnt sich selbst wahrscheinlich eine Rechendauer von 30sec pro Seitenaufruf...

lg,
Slainte
Lochkartenstanzer
Lochkartenstanzer 04.12.2017 um 11:15:59 Uhr
Goto Top
Zitat von @SlainteMhath:

Schonmal die Page Impressions von so ner Porno-Seite gesehen?

Nö, erzähl mal! face-smile

lks
SlainteMhath
SlainteMhath 04.12.2017 um 11:40:52 Uhr
Goto Top
z.B. hier, zugegeben nicht ganz aktuell, aber gesunken sind die Zahlen sicher nicht face-smile
the-buccaneer
the-buccaneer 07.12.2017 um 00:22:15 Uhr
Goto Top
@lks: Was sind Buttcoins???? face-wink
Super Idee. Ich bin dabei. Lass uns loslegen.

@Vision2015: Damit liessen sich weltweit wahrscheinlich mehrere AKW's einsparen. Braucht halt ne höhere Veggie-Einspeise-Vergütung wg. des CO2's...

Dabei ist das Thema so ernst...

ROFL
Buc
Torsten78
Torsten78 07.12.2017 um 06:52:25 Uhr
Goto Top
Hm, Berger mit seinem Steinzeitblick in die Technoglaskugel. Glaub' da sind sogar die zwei Adelskronetrinker morgens vor'm Penny besser qualifiziert.
Lochkartenstanzer
Lochkartenstanzer 07.12.2017 um 07:05:25 Uhr
Goto Top
Zitat von @the-buccaneer:

@lks: Was sind Buttcoins???? face-wink
Super Idee. Ich bin dabei. Lass uns loslegen.


Laß uns bei einem Bier Ideen sammeln, wie wir das medienwirksam "launchen".

lks
the-buccaneer
the-buccaneer 10.12.2017 um 02:47:57 Uhr
Goto Top
Au ja. Und wenns nur ne Medaille wird: Der Buttcoin des Jahres... Bist du mal in F.? Bin nur selten in deiner Gegend... face-wink

Buc
Lochkartenstanzer
Lochkartenstanzer 10.12.2017 um 14:43:19 Uhr
Goto Top
Zitat von @the-buccaneer:

Bist du mal in F.? Bin nur selten in deiner Gegend... face-wink

Eher seltener, Höchstens mal zum Flughafen. Dann müssen wir wohl doch auf das usertreffen warten. face-smile

lks
the-buccaneer
the-buccaneer 15.12.2017 um 02:40:10 Uhr
Goto Top
Du meinst, das Erste? Vor der Serie der erfolgreichen jährlichen geselligen Zusammenkünfte weil sogar IT-ler erkannt haben, dass Offline im Trend liegt obwohl man den Arsch bewegen muss?
Ich bin ja ein geduldiger Mensch, aber mir bleiben statistisch nur noch 31 Jahre...

Trotzdem... Buttcoins... Das hat was...

Und es bleibt der Neid für die, welche aus 1000 Euro innerhalb 3 Jahren fast 100.000 Euro gemacht haben. Und es kommt die Häme für die, welche aus 1000 Euro innerhalb eines Jahres 300 Euro gemacht haben werden. face-wink

Als ich's gerafft habe, waren die Stromkosten in DE schon höher, als der Gewinn aus Mining. Wenn ich mir überlege, wo ich noch zu welchen Bedingungen einen Rechner betreiben kann, der Mining macht kommt mir die Galle hoch. Als hätte alles nix mit unseren Ärschen zu tun, die wir auf dem weichen Sofa platzieren. Was wohl gerade umweltschädlicher ist? Das Bitcoin-Mining oder das Fracking?
Wer nachdenkt hat nur Buttcoins. face-wink

Buc
Torsten78
Torsten78 16.01.2018 um 07:11:00 Uhr
Goto Top
Man muss nicht unbedingt immer an "sh*thole countries" denken... ;)

-> https://derstandard.at/2000058450343/Digitaler-Geldschatz-Einblicke-in-e ...
InformationSicherheit
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare