Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

Artikel veröffentlicht am ,
Immer mehr Webseiten nutzen Kryptomining.
Immer mehr Webseiten nutzen Kryptomining. (Bild: Montage Golem.de)

Rund 500 Millionen PCs aus aller Welt sollen derzeit für heimliches Kryptomining von Monero missbraucht werden, wie die Adblockerfirma Adguard mitteilt. Das Unternehmen suchte in der Alexa-Liste der beliebtesten 100.000 Webseiten nach dem Code der am häufigsten genutzten Plugins - Coinhive und JSEcoin -, und wurde in 220 Fällen fündig. Gemeinsam sollen die Seiten eine Reichweite von 500 Millionen Nutzern haben.

Stellenmarkt
  1. E-Learning Spezialist (m/w/d)
    Big Dutchman International GmbH, Vechta
  2. Mitarbeiter für die Funktionsstelle IT-Prozesse (m/w/d)
    Medizinischer Dienst Niedersachsen, Hannover
Detailsuche

Die Plugins nutzen die CPU-Leistung der Anwender, um Kryptowährungen zu schürfen - meist Monero oder Ethereum. Dabei steigt die CPU-Auslastung deutlich an, bei Notebooks kann die Akkulaufzeit je nach Energiesparplan erheblich sinken. Die ermittelten Webseiten stammen vor allem aus den USA, Indien, Russland und Brasilien.

Adguard schätzt den Gewinn der Webseiten auf insgesamt 43.000 US-Dollar. Angaben zur Basis dieser Schätzung macht der Anbieter jedoch nicht. Die Einnahmen seien zwar nicht exorbitant hoch, aber hätten dem jeweiligen Anbieter so gut wie keine Kosten verursacht. Die beteiligten Webseiten seien größtenteils im Bereich Fernsehen, Filme und Videos, Filesharing und der Pornoindustrie angesiedelt. Rund 8 Prozent der betroffenen Seiten soll aus dem Nachrichten- und Medienumfeld kommen.

Coinhive will Zustimmung erzwingen

Coinhive hatte nach dem überraschenden Erfolg des eigenen Plugins bereits angekündigt, das Kryptomining künftig erst nach einem expliziten Opt-in der Nutzer zu starten. Auch der CDN-Anbieter Cloudflare hat angefangen, Accounts von Webseitenbetreibern zu suspendieren, wenn diese Kryptomining ohne Einwilligung betreiben. Mehrere Adblocker, darunter Adguard, blockieren die bekannten Applets auch, oder fragen Nutzer um eine Einwilligung an. Coinhive teilt mit, eine Alternative zur Onlinewerbung anbieten zu wollen.

  • Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)
  • Die meisten Anbieter stammen aus den USA. (Bild: Adguard)
  • Adguard schätzt den Gewinn auf 43.000 US-Dollar - für alle gemessenen Seiten. (Bild: Adguard)
Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)
Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    N.N., Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Zunächst hatte The Pirate Bay als reichweitenstarke Seite mit dem Kryptomining angefangen, später auch der CBS-Sender Showtime. In Deutschland war unter anderem eine Schule in Werder an der Havel betroffen. Auf Anfrage von Golem.de hat die Schule bislang nicht reagiert. Der entsprechende Code ist jedoch nicht mehr auf der Webseite vorhanden. Ein Hintergrundbericht zum Kryptomining findet sich hier.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tuxgamer12 16. Okt 2017

Wie wärs: "Bildergalerie: Vor diesen 220 Websiten sollten sie sich in Acht nehmen" Und...

ApfelX 16. Okt 2017

Ich bin mir nicht sicher, ob die Leute wissen, wie Mining funktioniert. Denn der...

ApfelX 16. Okt 2017

http://www.billigfluege.de/ http://www.flug24.de/ http://www.airline-direct.de/

dancle 16. Okt 2017

Genauso und nicht anders wird es laufen, warum sollte der Webseitenbetreiber auch nur...

My1 16. Okt 2017

natprlich ist es berechenbar, denn der computer muss nen haufen zeug ausrechnen für so...



Aktuell auf der Startseite von Golem.de
Microsoft
Alle Teams-Nutzer können nun miteinander schreiben

Private Teams-Nutzer und Mitglieder von Organisationen konnten bisher nicht über Teams kommunizieren. Das ändert Microsoft nun.

Microsoft: Alle Teams-Nutzer können nun miteinander schreiben
Artikel
  1. Entwickler: Apple erlaubt ungelistete Apps im App Store
    Entwickler
    Apple erlaubt ungelistete Apps im App Store

    iOS-Entwickler können nun Apps veröffentlichen, die in Apples App-Store bei einer Suche nicht auftauchen und nicht für die breite Öffentlichkeit bestimmt sind.

  2. Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
    Framework Laptop im Hardware-Test
    Schrauber aller Länder, vereinigt euch!

    Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
    Ein Test von Oliver Nickel und Sebastian Grüner

  3. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u.a. HP Omen 25i 165 Hz 184,90€) • MindStar (u.a. Patriot Viper VPN100 1 TB 99€) • HyperX Streamer Starter Set 67€ • WD BLACK P10 Game Drive 5 TB 111€ • Trust GXT 38 35,99€ • RTX 3080 12GB 1.499€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen [Werbung]
    •  /