Abo
  • Services:

Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

Artikel veröffentlicht am ,
Immer mehr Webseiten nutzen Kryptomining.
Immer mehr Webseiten nutzen Kryptomining. (Bild: Montage Golem.de)

Rund 500 Millionen PCs aus aller Welt sollen derzeit für heimliches Kryptomining von Monero missbraucht werden, wie die Adblockerfirma Adguard mitteilt. Das Unternehmen suchte in der Alexa-Liste der beliebtesten 100.000 Webseiten nach dem Code der am häufigsten genutzten Plugins - Coinhive und JSEcoin -, und wurde in 220 Fällen fündig. Gemeinsam sollen die Seiten eine Reichweite von 500 Millionen Nutzern haben.

Stellenmarkt
  1. ESWE Versorgungs AG, Wiesbaden
  2. Techtronic Industries ELC GmbH, Winnenden

Die Plugins nutzen die CPU-Leistung der Anwender, um Kryptowährungen zu schürfen - meist Monero oder Ethereum. Dabei steigt die CPU-Auslastung deutlich an, bei Notebooks kann die Akkulaufzeit je nach Energiesparplan erheblich sinken. Die ermittelten Webseiten stammen vor allem aus den USA, Indien, Russland und Brasilien.

Adguard schätzt den Gewinn der Webseiten auf insgesamt 43.000 US-Dollar. Angaben zur Basis dieser Schätzung macht der Anbieter jedoch nicht. Die Einnahmen seien zwar nicht exorbitant hoch, aber hätten dem jeweiligen Anbieter so gut wie keine Kosten verursacht. Die beteiligten Webseiten seien größtenteils im Bereich Fernsehen, Filme und Videos, Filesharing und der Pornoindustrie angesiedelt. Rund 8 Prozent der betroffenen Seiten soll aus dem Nachrichten- und Medienumfeld kommen.

Coinhive will Zustimmung erzwingen

Coinhive hatte nach dem überraschenden Erfolg des eigenen Plugins bereits angekündigt, das Kryptomining künftig erst nach einem expliziten Opt-in der Nutzer zu starten. Auch der CDN-Anbieter Cloudflare hat angefangen, Accounts von Webseitenbetreibern zu suspendieren, wenn diese Kryptomining ohne Einwilligung betreiben. Mehrere Adblocker, darunter Adguard, blockieren die bekannten Applets auch, oder fragen Nutzer um eine Einwilligung an. Coinhive teilt mit, eine Alternative zur Onlinewerbung anbieten zu wollen.

  • Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)
  • Die meisten Anbieter stammen aus den USA. (Bild: Adguard)
  • Adguard schätzt den Gewinn auf 43.000 US-Dollar - für alle gemessenen Seiten. (Bild: Adguard)
Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)

Zunächst hatte The Pirate Bay als reichweitenstarke Seite mit dem Kryptomining angefangen, später auch der CBS-Sender Showtime. In Deutschland war unter anderem eine Schule in Werder an der Havel betroffen. Auf Anfrage von Golem.de hat die Schule bislang nicht reagiert. Der entsprechende Code ist jedoch nicht mehr auf der Webseite vorhanden. Ein Hintergrundbericht zum Kryptomining findet sich hier.



Anzeige
Top-Angebote
  1. 149,90€ statt 179,90€
  2. 29,00€ inkl. Versand
  3. (-60%) 7,99€
  4. 369,00€ (Vergleichspreis ab 450,99€)

Tuxgamer12 16. Okt 2017

Wie wärs: "Bildergalerie: Vor diesen 220 Websiten sollten sie sich in Acht nehmen" Und...

ApfelX 16. Okt 2017

Ich bin mir nicht sicher, ob die Leute wissen, wie Mining funktioniert. Denn der...

ApfelX 16. Okt 2017

http://www.billigfluege.de/ http://www.flug24.de/ http://www.airline-direct.de/

dancle 16. Okt 2017

Genauso und nicht anders wird es laufen, warum sollte der Webseitenbetreiber auch nur...

My1 16. Okt 2017

natprlich ist es berechenbar, denn der computer muss nen haufen zeug ausrechnen für so...


Folgen Sie uns
       


Subdomain Takeover - Interview mit Moritz Tremmel

Golem.de Redakteur Moritz Tremmel erklärt im Interview die Gefahren der Übernahme von Subdomains.

Subdomain Takeover - Interview mit Moritz Tremmel Video aufrufen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /