Zum Inhalt
HOME | 
© FHSTP_Sebastian_Schrittwieser

Wenn Web­sei­ten zu Raub­rit­tern werden

Fach­hoch­schule St. Pöl­ten ent­wi­ckelt Soft­ware um uner­wünsch­ten Zugriff aus dem Netz auf Com­pu­ter­en­er­gie zu ver­hin­dern. Der soge­nannte „Coin Eater“ soll ins­be­son­dere Kryp­to­mi­ning blo­ckie­ren. Im ers­ten Ein­satz fin­den die Exper­ten mit dem Pro­gramm über 3.000 rau­bende Webseiten.

User, vulgo Nut­zer, arbei­ten mit dem Com­pu­ter im Inter­net und plötz­lich nimmt die Rech­ner­leis­tung unver­hält­nis­mä­ßig stark ab. Ursa­che dafür ist oft­mals das soge­nannte Kryp­to­mi­ning. Hier wird ohne Wis­sen der Nut­zer über die Inter­net­lei­tung „zuge­grif­fen“ um zusätz­li­che Leis­tung bzw. Ener­gie für Kryp­to­wäh­run­gen zu gene­rie­ren. For­scher der FH St. Pöl­ten haben nun eine Open-Source-Soft­ware ent­wi­ckelt, die das ver­hin­dern soll und für die Brow­ser Fire­fox und Chrome kos­ten­los erhält­lich ist.

Mehr als 3.000 rau­bende Webseiten
Cryp­to­jack­ing bedeu­tet die Her­stel­lung von Kryp­to­wäh­run­gen durch Web­site-Besu­cher ohne deren Zustim­mung. Da Mining ein sehr rechen­leis­tungs­in­ten­si­ver Vor­gang ist, kann dies etwa auf mobi­len Gerä­ten zu einer mas­siv redu­zier­ten Akku­lauf­zeit füh­ren. „Nor­mal wird zum Erzeu­gen von Kryp­to­wäh­run­gen Hoch­leis­tungs­hard­ware ver­wen­det. Mit­tels Cryp­to­jack­ing ver­teilt sich das Mining auf viele und weni­ger leis­tungs­fä­hige Geräte“, erklärt Sebas­tian Schritt­wie­ser, Lei­ter des Insti­tuts für IT Sicher­heits­for­schung der FH St. Pöl­ten. “Das ist eine neue Form der Bedro­hung im Inter­net“, unter­streicht Schritt­wie­ser, der die Soft­ware mit­ge­stal­tet hat.
Ein an Schritt­wie­sers Insti­tut ent­wi­ckel­ter Scan­ner unter­sucht nun regel­mä­ßig auto­ma­ti­siert das Inter­net nach Cryp­to­jack­ing und lässt die Ergeb­nisse in die „Coin Eater“-Software ein­flie­ßen. Die For­scher haben dafür über eine Mil­lion belieb­ter Web­sei­ten durch­sucht und unter die­sen mehr als 3.000 Sei­ten gefun­den, die ohne Wis­sen der Besu­cher nach Kryp­to­wäh­run­gen schür­fen. Das neue Schutz-Pro­gramm bie­tet zudem eine tech­ni­sche Ana­lyse der auf die­sen Web­sei­ten ver­wen­de­ten Methoden.

Scan­ner erkennt auch läs­tige Pop-Up-Scams
„Der Ein­satz sol­cher Tech­ni­ken ist durch­aus legi­tim, wenn die Web­sei­ten-Besu­cher dem zustim­men. Etwa, um Wer­bung auf den Web­sei­ten aus­blen­den zu las­sen“, so Schritt­wie­ser wei­ter. „Das Cryp­to­jack­ing hin­ge­gen ist ein Miss­brauch der Geräte der Benutzer.“
Der ent­wi­ckelte Scan­ner erkennt auch den soge­nann­ten Pop-Up-Scam, ein ande­res neues Inter­net-Phä­no­men. Beim Besuch von Web­sei­ten öff­nen sich hier Fens­ter (Pop-Up) mit Wer­be­bot­schaf­ten, die zu kos­ten­pflich­ti­gen Anbo­ten oder gar zu Schad­soft­ware füh­ren und die dann oft­mals nur müh­sam wie­der ent­fernt wer­den können.
Die Soft­ware „CoinEa­ter“ wurde von der FH St. Pöl­ten gemein­sam mit dem IT-Dienst­leis­ter Nim­busec im von der FFG geför­der­ten For­schungs­pro­jekt Pri­SAd (Pri­vacy and Secu­rity in Online Adver­ti­se­ment) ent­wi­ckelt. Die Soft­ware wird lau­fend wei­ter aktua­li­siert. Pro Tag wer­den circa 100.000 Sei­ten gescannt. Das ergibt alle zehn Tage ein Update für eine Mil­lion Seiten. 

Autor: red/czaak
14.03.2019

Weitere aktuelle Artikel

Stu­die der Karl Land­stei­ner Pri­vat­uni­ver­si­tät zeigt das bis dato uner­kannte Über­dau­ern von Darm­vi­ren in Was­ser­a­mö­ben. Die For­scher for­dern eine sofor­tige Neu­be­ur­tei­lung von Regeln und Unter­su­chun­gen zur Wassersicherheit. Wich­tige Aus­lö­ser vira­ler Magen-Darm-Erkran­kun­gen kön­nen über län­gere Zeit in frei­le­ben­den Amö­ben über­dau­ern, die in natür­li­chen und tech­ni­schen Was­ser­sys­te­men weit ver­brei­tet sind. Dies ist das Ergeb­nis einer Stu­die der […]
Die Che­mi­sche Indus­trie kämpft schon län­ger mit enor­men Belas­tun­gen. Nun sol­len wei­tere hin­zu­kom­men und gleich­zei­tig wer­den (nur) die­ser Bran­che Kom­pen­sa­tio­nen ver­wehrt. Eco­nomy hat das nach­fol­gende Schrei­ben von stand­ort-rele­van­ten Che­mie-Unter­neh­men an die Bun­des­re­gie­rung erreicht. Zum bes­se­ren Ver­ständ­nis des offe­nen Brie­fes an die Öster­rei­chi­sche Bun­des­re­gie­rung eine kurze Erläu­te­rung der aktu­el­len Situa­tion : Auf Grund der bevor­ste­hen­den Ver­schär­fun­gen bei […]
Wie­ner Neu­stadt baut Rolle als euro­päi­sches Kom­pe­tenz­zen­trum für Sicher­heit aus. Geo­po­li­ti­sche Lage ver­deut­licht Not­wen­dig­keit einer unab­hän­gi­gen Sicher­heits­stra­te­gie. Land Nie­der­ös­ter­reich betont und unter­stützt Stand­ort mit inter­na­tio­na­ler Ausrichtung. Wie­ner Neu­stadt erwei­tert seine Bedeu­tung als euro­päi­sches Kom­pe­tenz­zen­trum für Sicher­heit. Dies pas­siert auch im Lichte neuer inter­na­tio­na­ler Ent­wick­lun­gen. Im Kon­text mit den aktu­el­len geo­po­li­ti­schen Rah­men­be­din­gun­gen setzt die EU einen […]
Neues Ver­fah­ren holt CO2 mit weni­ger Ener­gie aus der Luft. Anlage Aus­trian Pilot Unit 1 wird nun von Start-Ups DAClab (US) und DAC­worx (A) sowie von TU Wien weiterentwickelt.  Nicht weni­ger als ein Game­ch­an­ger für die CO2-Abschei­dung soll es Anga­ben zufolge wer­den : Der neu­ent­wi­ckelte Pro­to­typ in Größe eines Last­wa­gen­con­tai­ners holt pro Jahr 50 Ton­nen CO2 aus der […]
Nach­hal­tige Kreis­lauf­wirt­schaft und Alu­mi­ni­um­re­cy­cling über digi­tale Platt­form. Das von Leicht­me­tall­kom­pe­tenz­zen­trum Rans­ho­fen gelei­tete EU-Pro­jekt RecAL erhält ÖGUT-Aus­zeich­nung. CAN­COM Aus­tria ist Technologiepartner. Das vom LKR Leicht­me­tall­kom­pe­tenz­zen­trum Rans­ho­fen des Aus­trian Insti­tute of Tech­no­logy (AIT) gelei­tete euro­päi­sche For­schungs­pro­jekt RecAL (Recy­cling Tech­no­lo­gies For Cir­cu­lar ALu­mi­nium) wurde soeben mit dem ÖGUT-Umwelt­preis 2025 in der Kate­go­rie „Mit For­schung & Inno­va­tion zur Kreis­lauf­wirt­schaft“ aus­ge­zeich­net. „Die Öster­rei­chi­sche Gesell­schaft […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram