Hallo zusammen,
ich surfe gerade kreuz und quer durchs Web, um die letzten Komponenten und möglichen Besatz für meinen Start zusammen zu suchen. Auch bei Mrutzek. Im Moment fiel mir aber fast die Kinnlade runter: Da werden im Browser des Besuchers im Hintergrund 12 Threads gestartet, um Crypto-Währung zu schürfen. Konkret wird dieser Dienst verwendet: https://coin-hive.com
Bei mir schlägt das nicht an, da ich meinen Browser mit uMatrix gesichert habe. In einem "ungeschützten" Browser (bspw. Chrome ohne dieses Plugin) sieht man nach Drücken von "F12" und Auswahl des Tabs "Console", wie die Schürf-Threads laufen (und im Moment aufgrund eines Fehlers zum Glück nicht funktionieren). Würde dieser Fehler nicht bestehen, so würde die CPU des Besuchers (also eure CPU) Crypto-Währung für jemand anderen (Mrutzek? Angreifer?) schürfen.
Ich kann nicht beurteilen, ob dahinter hemmungslose Gier steckt, oder ob Mrutzek Opfer eines Angriffs wurde. In den Security-Foren ist aktuell aber nichts von Angriffen auf Shops zu lesen, was mich sehr nachdenklich stimmt. Würde er das absichtlich machen, so würde das nach meiner Einschätzung unter Computersabotage, StGB §303b fallen, da der Besucher nicht darauf hingewiesen wird, dass sein PC missbraucht wird. Und wenn er selbst Opfer eines Angriffs wurde, dann kann man nicht wissen, was den Besuchern sonst noch so untergejubelt wird.
Ich habe den Shop gerade benachrichtigt. Ich werde ihn in absehbarer Zeit nicht mehr besuchen.
Wollte das mit euch teilen. Eine Meinung müsst ihr euch selbst bilden.
Gruß,
Martin