Bei einer Auswertung verschiedener Wikipedia Quellen ist aufgefallen, dass nicht nur viele Wikipedia Quellen nicht mehr erreichbar sind oder die entsprechenden Beiträge gelöscht oder verschoben sind (Http Fehler 404), sondern diese auch teilweise Schadsoftware enthalten. Auffällig oft war hierbei das Ausführen von Minern für Kryptowährung. Insbesondere wurden die JavaScript Dateien des Anbieters Coinhive verwendet. Diese Skripte in der Webseite generieren ohne dass der Webseite Besucher davon etwas mitbekommt für den Betreiber (oder Angreifer) der Webseite Kryptowährung.

Die Referenzen auf JavaScript Dateien von Coinhive sind beispielsweise in folgenden Wikipedia Quellen zu finden. Es ist jeweils nur die Nummer der Quelle und nicht der direkte URL zu der Quelle angegeben.

Wikipedia ArtikelNummer der Quelle im Artikel
Verweissensitive Grafik3
Alex Rühle4
Vasee12

In dem folgenden Screenshot ist der Quellcode einer der genannten Quellen zu sehen. Die Implementierung des Schadcodes weicht auf den anderen Seiten nur geringfügig ab und ist im Prinzip immer gleich.

Quellcode einer Webseite, welche die Krypto-Mining-Software von Coinhive implementiert

Zum Glück hat der Anbieter Coinhive bereits Mitte 2019 seinen Dienst eingestellt. Das Aufrufen der genannten Quellen ist also in Hinsicht auf den Krypto-Miner von Coinhive unbedenklich. Dennoch befinden sich in vielen Webseiten Schadcode wie Trojaner oder Viren, welche für die Webseite-Besucher meist schlimmer sind, als nur Krypto-Miner. Deshalb sollten Webseiten, die solchen Schadcode beinhalten generell gemieden werden.

Leider wird der Benutzer vom Browser oft nicht auf Schadsoftware in der Webseite hingewiesen. Bei näherer Recherche ist beispielsweise aufgefallen, dass die Browser Google Chrome und Opera wesentlich öfter verseuchte Webseiten melden und für den Benutzer/Besucher unzugänglich machen, als Browser wie Firefox, Opera oder Internet Explorer. Für Nutzer von solchen Browsern ist also besondere Vorsicht geboten welche sich in Anti-Viren Programmen wie beispielsweise Kaspersky Internet Security wiederfindet. Aber selbst der beste Browser oder das beste Anti-Viren Programm hilft oft nichts, wenn beispielsweise Sicherheitslücken ausgenutzt werden, welche noch nicht allgemein bekannt sind.

Dennoch sollte man für sich abwägen, welche Sicherheitsvorkehrungen man für sich eingeht, um sich nicht auf der nächstbesten Webseite einen Virus einzufangen. Wie dieser Artikel zeigt kann dies sogar schon beim recherchieren auf Wikipedia passieren…

Schreibe einen Kommentar