Digitales Geld schürfen
Der böswillige Einsatz von browserbasierten Krypto-Mining nimmt zu
Rechenleistung von Webseiten kapern
Die Security Experten von Symantec veröffentlichten vor kurzem ihre neuen Forschungsergebnisse zum Krypto-Mining. Diese zeigen, dass bösartiges, browserbasiertes Mining von Kryptowährungen über die letzten Monate hinweg stark angestiegen ist. Der Trend spiegelt dabei das wachsende Interesse und den steigenden Preis von Kryptowährungen wieder.
Vorab einige zentrale Erkenntnisse
- Neues Erwachen: Nach mehreren Jahren Ruhe scheint das zunehmende Krypto-Mining durch die Einführung eines neuen, browserbasierten Mining-Dienstes durch Coinhive im September, wieder an Fahrt gewonnen zu haben.
- Viele bekannte Websites sind betroffen: Die Verfügbarkeit von Coins, die mithilfe von haushaltsüblicher Hardware und leicht zu verwendenden JavaScript APIs geschürft werden können, hat zu einem großen Ausmaß browserbasierten Minings geführt. Davon sind viele bekannte Websites betroffen.
- Auch mobile Geräte sind betroffen: Mobile Geräte bleiben vom Krypto-Mining nicht verschont. Die Anzahl an Apps, die Code zum Schürfen von Krypto-Währungen enthalten, stieg um 34 Prozent an.
Browser-basiertes Mining ist, eine Methode des Schürfens von Kryptowährungen, die innerhalb eines Browsers stattfindet und unter Verwendung einer Skriptsprache implementiert wird. Dies unterscheidet sich von dem bekannteren dateibasierten Cryptocurrency Mining-Ansatz, bei dem eine dedizierte ausführbare Datei heruntergeladen und ausgeführt wird
Die browserbasierte Krypto-Mining-Aktivität explodierte in den letzten Monaten des Jahres 2017. Nach vielen Jahren der Stille, scheint der Auslöser des Starts im September, der neue Mining-Dienst von Coinhive zu sein. Dieser Service schließt alles in einem einfach zu bedienenden Paket für Websitebetreiber ein und hat einer Idee, die lange als tot und begraben galt, neues Leben eingehaucht.
Historie
Browser-basiertes Mining geht bis in das Jahr 2011 zurück, als ein innovativer Dienst namens BitcoinPlus.com gestartet wurde. Damals war die Bitcoin-Währung noch billig und das Mining einfach – nicht zu verwechseln mit einer anderen Kryptowährung, die als Bitcoin Plus.org (XBC) bekannt ist. Dieser Dienst war in vieler Hinsicht der modernen Reinkarnation von Coinhive bemerkenswert ähnlich. Er verwendete JavaScript-Code für gepooltes Mining und die Websitebesitzer konnten sich beim Dienst anmelden und diese Skripte in ihre Webseiten einbetten, um Seitenbesucher für sich zu interessieren. Der große Unterschied ist, dass BitcoinPlus.com im Jahr 2011 Bitcoin (BTC) für Bitcoin gewonnen hat, während die aktuellen browserbasierten Minings wie Coinhive für Monero (XMR) – eine neuere, datenschutzorientierte Gewinnung von Kryptowährungen entwickelten.
Zurück im Jahr 2011, vor dem Aufkommen von ASIC-Mining im Jahr 2013, befand sich Bitcoin noch in den Kinderschuhen, der Schwierigkeitsgrad des Grabens war relativ niedrig und die Kryptowährungspreise waren noch wesentlich niedriger. Es war (fast) möglich, das Mining mit hausgemachter Hardware zu machen.
Obwohl es bereits zu dieser Zeit möglich war, Bitcoins über BitcoinPlus.com einzusammeln, standen der Erfolg der geschürften Coins in keinem Verhältnis zu den Stromkosten. Die Belohnung war winzig im Vergleich zu der benötigten Menge an Strom. Dies war natürlich in den Tagen, bevor die Bitcoin-Preise durch die Decke schossen – im Juni 2011 erreichte 1 Bitcoin gerade mal einen Wert von knapp 30 US-Dollar.
BitcoinPlus.com war ein browserbasierter Miner für Bitcoin aus dem Jahr 2011
Aufgrund dieses grundsätzlichen Rentabilitätsproblems mit browserbasiertem Mining wurde es schnell wieder eingestampft. Erst im Dezember 2013 wurde die Idee erneut von einer Gruppe von MIT-Studenten in einem Projekt namens Tidbit wiederbelebt – angeblich als alternative Möglichkeit für Website-Besitzer Einnahmen zu erzielen. Wieder einmal dauerte dieses Projekt nicht lange, da die New Jersey Division of Consumer Affairs sofort nach dem Start einschritt, um das junge Unternehmen wegen der scheinbar ungesetzlichen Zugriffe zu untersuchen. Dies führte zu einem langwierigen Fall, der erst im Jahr 2015 endgültig entschieden wurde .
Nach dem Niedergang von Tidbit starb die Idee des browserbasierten JavaScript-Kryptowährungs-Minings weitgehend aus.
Trotz dieser Rückschläge wurden daraus wichtige Lehren gezogen. Bei einem Dienst wie Tidbit ging es nie um einzelne Server oder High-End-Computer, die Solo-Mining betrieben. Die wahre Stärke dieses Dienstes bestand darin, die potentiell kombinierte Kraft der Nutzermassen mit durchschnittlicher Hardware, die eine Website besuchten, zu vergrößern und zu bündeln. Höherer Webseitenverkehr bedeutet höhere Erträge und früher oder später musste jemand einen besseren Weg finden, um das Browser-Mining effizienter auf den Computern der Endbenutzer zu betreiben.
Die Auferstehung
Als Vorgriff auf September 2017, hat sich die Kryptowährungslandschaft im Vergleich zu 2013 drastisch verändert. Im April 2013 hatte der Kryptowährungsmarkt nur eine Handvoll Münzen und die Gesamtmarktkapitalisierung betrug 1,5 Milliarden Dollar. Der Markt für Kryptowährung war extrem begrenzt und illiquide, was bedeutete, dass selbst wenn man welche bekam, es nicht leicht war, die Ausgaben in Einverständniswährungen umzuwandeln. Im September betrug die Marktkapitalisierung bereits über unglaubliche 166 Milliarden Dollar, verteilt auf mehr als tausend verschiedene Münzen.
Zusammen mit der Münzvielfalt, aus der man seit 2017 wählen kann, gab es nun auch eine Vielzahl von Münzbelohnungsmechanismen. Einige, wie Bitcoin, können immer noch nur über einen Proof-of-Work (PoW)-Prozess mit dedizierter stromhungriger ASIC-Hardware abgebaut werden – obwohl es Versuche gab, dies zu ändern.
Andere Kryptowährungen wie Monero, Ethereum (ETH), Ethereum Classic (ETC) und Dash (DASH) können mit dem Handel von GPU-Hardware geerntet werden, die in vielen Heimcomputern zu finden sind. Es gibt auch einige, die eher für das CPU-Mining geeignet sind. Dazu gehören Monero und Verium Reserve (VRM). Das Handelsumfeld ist auch massiv anders; Es ist jetzt viel einfacher, zwischen Einverständniswährungen und Kryptowährungen zu wechseln, was letztere nützlicher und wertvoller macht.
Vor diesem Hintergrund hat Coinhive seine Browser-Mining-Skripte veröffentlicht, die darauf ausgelegt sind, Monero zu schürfen, was die Idee des browserbasierten Minings wieder effektiv von den „Toten“ auferweckte.
Coinhive
Coinhive wird als eine Alternative zum Umsatz mit Browser-Anzeigen vermarktet. Die Motivation dahinter ist einfach: Benutzer zahlen für den Inhalt indirekt durch Mining, wenn sie die Website besuchen und Websitebesitzer müssen die Nutzer nicht mit Sites belästigen, die mit Anzeigen und Trackern beladen sind und in den Browser heruntergeladen werden. Benutzer könnten dadurch sauberere, schnellere und potenziell weniger riskante Webseiten (z.B. ohne Malvertising) verwenden und alle wären glücklich.
Kurz nach der Veröffentlichung des Coinhive-Dienstes begann die Hash-Rate für den Dienst zu steigen, und zwar sehr schnell. Die Hash-Rate ist die Anzahl der Hashwerte, die durch die kombinierte Leistung des Mining-Pools berechnet werden. Sie wird in der Anzahl der Hashwerte pro Sekunde gemessen – normalerweise in Millioneneinheiten (MH/s). Hashing ist der Prozess zur Durchführung von kryptografischen Hash-Berechnungen, die dazu dienen, Transaktionen zu verarbeiten. Mining-Betreiber, die an einem Mining-Pool teilnehmen, erhalten dadurch einen Anteil am Einkommen, das vom Pool generiert wird.
Laut einem Blog von Coinhive stieg die Hash-Rate für ihren Pool innerhalb weniger Tage von 0 auf 3 Mh/s, bevor innerhalb einer Woche 13,5 MH/s erreicht wurden . Um das in die richtige Perspektive zu rücken: Die Gesamt-Netzwerk-Hash-Rate (die gesamte Mining-Leistung für alle Computer) für Monero lag am 20. September 2017 bei rund 260 MH/s. Der Coinhive-Pool erreichte bereits mehr als fünf Prozent davon, in sehr kurzer Zeit.
Monero-Netzwerk-Hash-Rate August-November 2017. Quelle: Coinwarz.com
Monero kann mit CPUs und GPUs betrieben werden, aber der browserbasierte Mining-Dienst von Coinhive funktioniert nur für das CPU-Mining, was eine Einschränkung darstellt, die potenzielle Renditen erheblich reduziert.
Torrent
Die erste hochkarätige Seite, die mit Coinhive Mining begann, war die Torrent-Website von The Pirate Bay. The Pirate Bay hat eine wechselvolle Geschichte hinter sich und war eine stark frequentierte Seite (globale Rangliste #161 mit 290 Millionen Besuchern in den letzten sechs Monaten), die nach alternativen Wegen suchte, um den beträchtlichen Traffic zu monetarisieren. Die anfänglichen Versuche des Browser-Minings wurden allerdings schnell von den Benutzern entdeckt. Zumindest im Fall von The Pirate Bay war dies der Auslöser, dass sich viele Website-Besitzer für Coinhive entschieden.
Der Pirate Bay folgte bald eine weitere hochkarätige Seite – dieses Mal wurden Goldgräber auf zwei der Showtime Webseiten gefunden. Eine der betroffenen Seiten war eine Content-Streaming-Site mit hohem Datenverkehr und Benutzern, die lange auf der Seite verweilten, während der Content gestreamt wurde. Die Skripte wurden von Showtime sofort entfernt, nachdem sie entdeckt wurden, was darauf hindeutete, dass sie dort bösartig gepflanzt wurden.
Mobile Mining
Bösartiges Kryptowährungs-Mining beschränkt sich nicht nur auf Desktop-Computer und Server. Immer verbundene mobile Geräte sind ebenfalls ein wachsendes Ziel. Symantec hat in den letzten Jahren ein Wachstum im Krypto-Mining bei Mobiltelefonen gesehen. Im Jahr 2016 wurden 26 verschiedene Android-Apps entdeckt, die Kryptowährungen auswerteten. Bis jetzt wurden bereits 35 Apps gefunden, das einem Anstieg von 34 Prozent entspricht.
Die Anzahl der mobilen Android-Apps mit Cryptocurrency-Minern nimmt ebenfalls zu
Moderne Mobiltelefone verfügen über Prozessoren, die so leistungsstark sein können wie Desktop-Computer mit niedriger bis mittlerer Reichweite. Das macht mobiles Mining praktikabel. Das Schürfen von Kryptowährung ist jedoch immer eine energieintensive Tätigkeit, so dass das größte Problem des mobilen Schürfens natürlich der Batterieverbrauch ist, da die Batterietechnologie nicht so schnell vorangeschritten ist wie die Verarbeitungsleistung. Mobile Mining wird unweigerlich durch die erzeugte Wärme und die schnell ablaufende Batterie bemerkt, ganz zu schweigen von irgendwelchen Leistungseinflüssen, die möglicherweise auch auf das Gerät einwirken.
Was hält die Zukunft bereit?
Wenn man den Markt für Kryptowährung als Ganzes betrachtet, kann man sehen, dass genau wie der gestiegene Gesamtwert von Kryptowährungen im Laufe des Jahres, auch das Interesse an bösartigen Krypto-Mining Techniken, sowohl auf Browser- als auch auf Dateibasis, zugenommen hat. Trotz dem hohen Bekanntheitsgrad, hat Coinhive nicht den Markt für sich alleine. Ähnliche Projekte wie Crypto Loot tauchen auf und andere Browser-Mining-Projekte wie JSEcoin sind seit August 2017 im Beta- Stadium, um ein Stück vom Kuchen abzubekommen.
Symantec hat in den vergangenen Monaten einen deutlichen Anstieg der gesamten Schürfaktivität von Kryptowährungen beobachtet, was sich auch in den steigenden Erkennungsraten zeigte. Trotz der echten Bestrebungen der meisten Browser-Mining-Projekte, eine echte und potenziell bessere Alternative zu herkömmlichen Methoden zur Generierung von Erlösen aus dem Web anzubieten, ist die traurige Realität, dass sie auch stark missbraucht werden.
Die zunehmende Sensibilisierung der Benutzer und die Aufdeckung durch Sicherheitsanbieter werden ein neues Wettrüsten zwischen Cyberkriminellen und Security-Firmen auslösen. Jüngste Innovationen bei der böswilligen Verwendung browserbasierter Mining-Skripte, wie die Pop-under-Technik , bei der Browser-Mining in einem versteckten Browserfenster stattfindet, sind ein weiteres Zeichen dafür.
Fazit
Man kann davon ausgehen, dass eine breite Palette von traditionellen Techniken zur Verbreitung von Krypto-Mining Malware eingesetzt wird, um durch diese Aktivitäten einen maximalen Gewinn zu erreichen. Solange die Kryptowährungen im Kurs steigen, wird auch das Interesse am Browser-Mining weiter zunehmen.
Weitere Forschungsergebnisse und Hintergrundinformationen zum Thema Krypto-Mining finden sie hier .
