Abo
  • IT-Karriere:

Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

Artikel veröffentlicht am ,
Immer mehr Webseiten nutzen Kryptomining.
Immer mehr Webseiten nutzen Kryptomining. (Bild: Montage Golem.de)

Rund 500 Millionen PCs aus aller Welt sollen derzeit für heimliches Kryptomining von Monero missbraucht werden, wie die Adblockerfirma Adguard mitteilt. Das Unternehmen suchte in der Alexa-Liste der beliebtesten 100.000 Webseiten nach dem Code der am häufigsten genutzten Plugins - Coinhive und JSEcoin -, und wurde in 220 Fällen fündig. Gemeinsam sollen die Seiten eine Reichweite von 500 Millionen Nutzern haben.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. MAINGAU Energie GmbH, Obertshausen

Die Plugins nutzen die CPU-Leistung der Anwender, um Kryptowährungen zu schürfen - meist Monero oder Ethereum. Dabei steigt die CPU-Auslastung deutlich an, bei Notebooks kann die Akkulaufzeit je nach Energiesparplan erheblich sinken. Die ermittelten Webseiten stammen vor allem aus den USA, Indien, Russland und Brasilien.

Adguard schätzt den Gewinn der Webseiten auf insgesamt 43.000 US-Dollar. Angaben zur Basis dieser Schätzung macht der Anbieter jedoch nicht. Die Einnahmen seien zwar nicht exorbitant hoch, aber hätten dem jeweiligen Anbieter so gut wie keine Kosten verursacht. Die beteiligten Webseiten seien größtenteils im Bereich Fernsehen, Filme und Videos, Filesharing und der Pornoindustrie angesiedelt. Rund 8 Prozent der betroffenen Seiten soll aus dem Nachrichten- und Medienumfeld kommen.

Coinhive will Zustimmung erzwingen

Coinhive hatte nach dem überraschenden Erfolg des eigenen Plugins bereits angekündigt, das Kryptomining künftig erst nach einem expliziten Opt-in der Nutzer zu starten. Auch der CDN-Anbieter Cloudflare hat angefangen, Accounts von Webseitenbetreibern zu suspendieren, wenn diese Kryptomining ohne Einwilligung betreiben. Mehrere Adblocker, darunter Adguard, blockieren die bekannten Applets auch, oder fragen Nutzer um eine Einwilligung an. Coinhive teilt mit, eine Alternative zur Onlinewerbung anbieten zu wollen.

  • Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)
  • Die meisten Anbieter stammen aus den USA. (Bild: Adguard)
  • Adguard schätzt den Gewinn auf 43.000 US-Dollar - für alle gemessenen Seiten. (Bild: Adguard)
Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)

Zunächst hatte The Pirate Bay als reichweitenstarke Seite mit dem Kryptomining angefangen, später auch der CBS-Sender Showtime. In Deutschland war unter anderem eine Schule in Werder an der Havel betroffen. Auf Anfrage von Golem.de hat die Schule bislang nicht reagiert. Der entsprechende Code ist jedoch nicht mehr auf der Webseite vorhanden. Ein Hintergrundbericht zum Kryptomining findet sich hier.



Anzeige
Spiele-Angebote
  1. (-12%) 52,99€
  2. 17,99€
  3. 12,99€
  4. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)

Tuxgamer12 16. Okt 2017

Wie wärs: "Bildergalerie: Vor diesen 220 Websiten sollten sie sich in Acht nehmen" Und...

ApfelX 16. Okt 2017

Ich bin mir nicht sicher, ob die Leute wissen, wie Mining funktioniert. Denn der...

ApfelX 16. Okt 2017

http://www.billigfluege.de/ http://www.flug24.de/ http://www.airline-direct.de/

dancle 16. Okt 2017

Genauso und nicht anders wird es laufen, warum sollte der Webseitenbetreiber auch nur...

My1 16. Okt 2017

natprlich ist es berechenbar, denn der computer muss nen haufen zeug ausrechnen für so...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /