Malwarebytes, Anbieter von Lösungen zur Malware-Abwehr, warnt in einem neuen Report vor bedenklichen Entwicklungen bei Kryptowährungen: Das Unternehmen Coinhive habe für einen deutlichen Aufschwung beim sogenannten „Drive-by Mining“ gesorgt. Beim Drive-by Mining nutzen Website-Betreiber unautorisiert und unbemerkt die Client-Rechenressourcen von Site-Besuchern für das Mining von Kryptowährungen.

Crypto-Mining – also das Lösen von Rechenaufgaben zum Erzeugen digitalen Geldes – ist die Basis diverser digitaler Währungen wie Bitcoin. Letzthin hat laut Malwarebytes das unerwünschte Mining im Browser von Benutzern (Drive-by Mining) einen enormen Aufschwung erhalten.

Dies sei großteils dem Unternehmen Coinhive zu verdanken: Dieses bietet einen Service an, mit dessen Hilfe man direkt in einem Web-Browser über eine einfache JavaScript-Bibliothek die Krypto-Währung „Monero“ erzeugen („minen“) kann.

Seit dem 19. September stellt coinhive.com die am zweithäufigsten blockierte Domain für Malwarebytes-Nutzer dar, so der Security-Spezialist. Denn Coinhive bietet API-Zugriff für Website-Betreiber, um Miner auf ihrer Site zu installieren. Diese Miner kommunizieren mit dem Coinhive-Server und erhalten dadurch Fernzugriff auf Benutzersysteme und deren Rechenleistung – ohne Zustimmung der Betroffenen. Denn um möglichst profitabel zu sein, muss der Mining-Vorgang günstiger sein als der Stromverbrauch, den der Mining-Prozess verursacht. Drive-by Mining nutzt deshalb die Computer unwissender Dritter für das „Schürfen“ nach digitalem Geld.

Dank der Coinhive-Technik hat sich Drive-by Mining fast über Nacht stark ausgebreitet, warnt Malwarebytes: Eine Vielzahl von Anwendern habe nicht mehr nachvollziehen können, warum ihr PC während des Surfens plötzlich mit Leistungseinbrüchen oder Volllast der CPU zu kämpfen hatte. Allein im Oktober hat Malwarebytes die Domain coinhive.com laut eigenen Angaben 248 Millionen Mal durchschnittlich geblockt, also acht Millionen Mal pro Tag. Die meisten Fälle von Drive-by Mining habe man in den USA und in Spanien verzeichnet (siehe Karte oben).

Der komplette Malwarebytes-Bericht findet sich hier.

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.