Der Missbrauch von Browsern, um Cryptowährungen zu erzeugen, ist ein scheinbar wachsender Trend. Zuletzt war es Angreifern gelungen, ein entsprechendes Programm auf 4275 Webseiten, darunter auch US-Regierungs-Webseiten, zu installieren. Auch sind es nicht nur Angreifer, die sich Zugriff auf eine Webseite verschafft habe, die solche Programme in Webseiten einbinden. Auch die Betreiber der Webseiten haben die Möglichkeit für sich entdeckt. Da die Einnahmen durch Werbung rückläufig sind, bieten die Cryptowährungen eine scheinbare Möglichkeit zur Finanzierung. Zu den Ersten, die dieses Prinzip für sich genutzt haben, gehörten die Betreiber von Pirate Bay. Auch die Anbieter von Browser-Addons haben ihre Programme um Miningfunktionen erweitert. Sofern der Anwender in diese Nutzung seines Systems nicht einwilligt ist dieses jedoch nicht akzeptable. Immerhin wird das System des Nutzers stark verlangsamt und der Stromverbrauch erhöht.
Gegenmaßnahmen
Um sich davor zu schützen, muss man nur die Webseite schließen oder das Addon löschen. Doch dazu muss man sie erstmal finden. Ein deutlicher Hinweis ist die stark gestiegene Prozessorauslastung des Systems; eventuell auch verbunden mit einem deutlich lauteren Lüftergeräusch.
Wenn man Chrome nutzt, hat man die Möglichkeit den eingebauten Task-Manager zu nutzen. Dieser wird entweder über die Tastenkombination SHFT + ESC aufgerufen oder über das Menü und den Punkt „Weitere Tools“. Im Task-Manager werden dann alle geöffneten Webseiten mit der jeweiligen CPU-Auslastung angezeigt. Auf diese Weise lässt sich die verdächtige Seite finden und schließen. Ebenso werden auch die Addons angezeigt. Über die Schaltfläche „Prozess beenden“ kann dann auch direkt die Seite geschlossen oder das Addon beendet werden.
Im Firefox ist die Funktion nicht ganz so komfortabel. Über die Adresse about:performance wird eine Übersicht geöffnet in der die einzelnen Tabs und die jeweilige Prozessorauslastung angezeigt wird.
Um sich grundsätzlich vor diesen Programmen zu schützen, kann man auch Javascript im Browser deaktivieren oder ein Addon wie z. B. NoScript für Firefox oder ScriptSafe für Chrome verwenden.