Digital Life 24.11.2017

Black-Friday-Kunden im Visier: Krypto-Miner auf 1500 Websites

Am Black Friday locken normale und Online-Shops mit Sonderangeboten © Bild: APA/AFP/DANIEL LEAL-OLIVAS

Hacker versuchen den Black-Friday-Hype zu nutzen. Besucher von Online-Shops schürfen unbewusst die Kryptowährung Monero.

Wie Bleeping Computer berichtet, wurde jetzt eine Kampagne aufgedeckt, mit der Hacker versuchten den Einkaufstag Black Friday für ihre Zwecke zu nutzen. Dazu verwendeten sie Coinhive. Dabei handelt es sich um ein Krypto-Mining-Skript für Websites.

Dieses Skript wurde in LiveHelpNow versteckt, eine Live-Chat- und Hilfe-Funktion für Websites. Üblicherweise kommt dieses in Online-Shops zum Einsatz und wird genutzt, um Kunden zu beraten. Laut Bleeping Computer läuft LiveHelpNow auf über 1500 Websites.

User, die eine Website mit LiveHelpNow besuchen, stellen so unbewusst die Rechenleistung ihres Geräts zur Verfügung, um die Kryptowährung Monero zu schürfen. Laut Bleeping Computer wird aber nicht bei jedem Besuch der Websites Coinhive aktiviert. Das Skript wurde so eingestellt, dass es zufällig beim Laden der Websites aktiv wird. Der Täter könnte damit versucht haben, seine Spuren zu verwischen.

Gut geplant

Die Attacke dürfte jedenfalls gut geplant gewesen sein. Das Krypto-Mining-Skript wurde am 23.11., zu Thanksgiving, aktiv. Da es ein staatlicher Feiertag ist, hatten die Betreiber von LiveHelpNow und den Websites vermutlich auch arbeitsfrei, weshalb das Skript nicht entdeckt bzw. deaktiviert wurde. Außerdem ist der Tag nach Thanksgiving der Shopping-Tag Black Friday, an dem auch viele Online Shops teilnehmen. So kommen besonders viele User auf die infizierten Websites und schürfen während der Schnäppchenjagd unbewusst Kryptowährung.

Die größten Websites, die LiveHelpNow nutzen, sind der US-Sporthersteller Everlast, der britische Schuherzeuger Herring und der Speicherhersteller Crucial. Wer hinter der Kampagne steckt, ist unklar. Auch ob LiveHelpNow gehackt wurde, oder eventuell ein Mitarbeiter das Skript dort eingeschleust hat, um sich etwas dazuzuverdienen, ist derzeit unbekannt. Laut Golem.de dürfte LiveHelpNow mittlerweile reagiert und das Coinhive-Skript entfernt haben.

( futurezone ) Erstellt am 24.11.2017