Mrutzek schürft Crypto-Währung in euren Browsern

  • Hallo zusammen,


    ich surfe gerade kreuz und quer durchs Web, um die letzten Komponenten und möglichen Besatz für meinen Start zusammen zu suchen. Auch bei Mrutzek. Im Moment fiel mir aber fast die Kinnlade runter: Da werden im Browser des Besuchers im Hintergrund 12 Threads gestartet, um Crypto-Währung zu schürfen. Konkret wird dieser Dienst verwendet: https://coin-hive.com


    Bei mir schlägt das nicht an, da ich meinen Browser mit uMatrix gesichert habe. In einem "ungeschützten" Browser (bspw. Chrome ohne dieses Plugin) sieht man nach Drücken von "F12" und Auswahl des Tabs "Console", wie die Schürf-Threads laufen (und im Moment aufgrund eines Fehlers zum Glück nicht funktionieren). Würde dieser Fehler nicht bestehen, so würde die CPU des Besuchers (also eure CPU) Crypto-Währung für jemand anderen (Mrutzek? Angreifer?) schürfen.


    Ich kann nicht beurteilen, ob dahinter hemmungslose Gier steckt, oder ob Mrutzek Opfer eines Angriffs wurde. In den Security-Foren ist aktuell aber nichts von Angriffen auf Shops zu lesen, was mich sehr nachdenklich stimmt. Würde er das absichtlich machen, so würde das nach meiner Einschätzung unter Computersabotage, StGB §303b fallen, da der Besucher nicht darauf hingewiesen wird, dass sein PC missbraucht wird. Und wenn er selbst Opfer eines Angriffs wurde, dann kann man nicht wissen, was den Besuchern sonst noch so untergejubelt wird.


    Ich habe den Shop gerade benachrichtigt. Ich werde ihn in absehbarer Zeit nicht mehr besuchen.


    Wollte das mit euch teilen. Eine Meinung müsst ihr euch selbst bilden.


    Gruß,
    Martin

  • Ich gehe davon aus, dass eine dritte Partie dort im Spiel ist, denn Vertrauen ist schnell verspielt und Mrutzek lebt von dem Online-Shop.

    Im Firefox bekomme ich 25 Prozent Last, im Internet Explorer läuft das Skript offenbar nicht.


    Berichte mal ruhig, wann eine Antwort kommt.

  • Der Javascript-Code zum Schürfen der Coins ist heute nicht mehr auf der Seite enthalten.


    Eine Antwort auf meine Mail habe ich allerdings nicht erhalten. Jetzt bin ich gespannt wie ein Flitzebogen, ob in den nächsten Tagen in den einschlägigen Security-Foren Hinweise auftauchen, dass Shops angegriffen wurden und ihnen Mining-Code untergejubelt wurde. Ich erahne das Ergebnis aber schon.