Web-Miner in YouTube-Werbung

6 Feb 2018

In den meisten Fällen werden Miner wissentlich auf Rechnern installiert, um am Kryptowährungswahn Teil zu haben. Im Jahr 2017 kamen Kriminelle jedoch auf die Idee, mithilfe spezieller Malware-Loader versteckte Miner in die Computer anderer einzuschleusen. Ziel des Ganzen ist es, mehr Geld zu erwirtschaften, indem sich Kriminelle sowohl Hardware als auch Elektrizität anderer zunutze machen.

Als nächstes eigneten  sich die cleveren Betrüger an, harmlose Skripte anderweitig in Websites einzubetten (Web-Miner) und die Computer mehrerer Opfer zu nutzen, ohne auf jedem Rechner individuell Malware installieren zu müssen. So maximierten sie die Anzahl ihrer Opfer, zu denen auch Smartphone-User zählten.

Nun haben Cyberkriminelle eine neue Methode entwickelt: Anstatt Mining-Skripte in den Code einer Website einzubetten, werden diese nun in YouTube-Anzeigen integriert und so auf mehreren Seiten und Videos verteilt, ohne dass die Angreifer zusätzlich etwas tun müssen.

So funktioniert’s

Der entscheidende Punkt ist, dass JavaScript-Code problemlos in Werbung eingebettet werden kann. Normalerweise dient dies zur Erzeugung von Interaktivität, oder um das Nutzerverhalten zu verfolgen: Person X hat sich 10 Minuten lang Katzenvideos angeschaut; beim nächsten Mal sollen demnach Werbespots für Katzenfutter geschaltet werden. Es gibt nichts, was Cyberkriminelle daran hindern könnte, gleichermaßen JavaScript-Web-Miner in Anzeigen zu integrieren.

Der grundlegende Mechanismus ist bei allen Web-Minern gleich: Sie besuchen die Website, spielen ein Video ab und schon beginnt Ihr Computer Kryptowährung für die „Anbieter“ des Skripts zu schürfen.

Abgesehen davon besitzen Cyberkriminelle die Frechheit, gefälschte Antivirenlösungen über Banner anzubieten, die den versteckten Miner enthalten. Nachdem die betroffene Person auf den Banner geklickt hat und der Download des Programms gestartet wurde, wird der Benutzer infiziert statt geschützt.

Es ist kein Zufall, dass gehostete Videos zu einer beliebten Angriffsplattform geworden sind. Wie bereits erwähnt, erledigt der Mechanismus zur Schaltung von Werbung in Sachen Verteilung die meiste Arbeit für die Angreifer. Nebenbei bemerkt: Web-Mining-Cyberkriminelle scheinen das Publikum in Frankreich, Spanien, Italien, Japan und Taiwan zu bevorzugen – in diesen Ländern sind bösartige Videos am weitesten verbreitet.

Benutzer vertrauen gut etablierten Websites wie YouTube, vor allem jetzt, da Google hinter dem Videoportal steht. Wenn also ein Video anfängt verrückt zu spielen, sind die Nutzer eher dazu geneigt, die Schuld in ihrer Internetverbindung oder der Hintergrundsoftware zu suchen und bringen die Probleme nicht in Zusammenhang mit der Sicherheit des Video-Hostings.

Ihr Computer schürft Kryptowährungen also für eine fremde Person – wo liegt das Problem? Warum nicht einfach die Fähigkeiten der Verantwortlichen bewundern und ihnen ein paar Kryptocoins einbringen?

Nun, zum einen verschwenden Sie viel Strom und sehen seelenruhig dabei zu, wie andere auf Ihre Kosten reich werden. Wollen Sie das wirklich? Zum anderen wären Sie von versteckten Web-Minern vermutlich nicht so begeistert, wenn Ihr Computer eines Tages aus allen Schlitzen qualmt.

Möchten Sie Photoshop verwenden, um das ein oder andere Bild zu bearbeiten, während Sie im Hintergrund Ihre Lieblingsplaylist auf YouTube laufen lassen? Ihr Rechner wird schon alleine beim Öffnen des Programms heiß. Gleiches gilt für Spiele.

Web-Mining-Methoden werden immer raffinierter; dennoch ist es noch immer ziemlich einfach, sich vor ihnen zu schützen. Die Hauptsache ist, sich um die Computersicherheit zu kümmern und eine anständige AV-Lösung zu installieren. Kaspersky Internet Security 2018 beispielsweise erkennt derartige Skripte auf jeder Website. Sobald die Lösung installiert ist, kann niemand Ihren Rechner hijacken, um Kryptowährungen zu schürfen, geschweige denn Trojaner oder konventionelle versteckte Miner einschleusen, die immer noch die Runde machen.