• IT-Karriere:
  • Services:

Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

Artikel veröffentlicht am ,
Immer mehr Webseiten nutzen Kryptomining.
Immer mehr Webseiten nutzen Kryptomining. (Bild: Montage Golem.de)

Rund 500 Millionen PCs aus aller Welt sollen derzeit für heimliches Kryptomining von Monero missbraucht werden, wie die Adblockerfirma Adguard mitteilt. Das Unternehmen suchte in der Alexa-Liste der beliebtesten 100.000 Webseiten nach dem Code der am häufigsten genutzten Plugins - Coinhive und JSEcoin -, und wurde in 220 Fällen fündig. Gemeinsam sollen die Seiten eine Reichweite von 500 Millionen Nutzern haben.

Stellenmarkt
  1. Jean Müller GmbH Elektrotechnische Fabrik, Eltville
  2. NetCologne IT Services GmbH, Köln

Die Plugins nutzen die CPU-Leistung der Anwender, um Kryptowährungen zu schürfen - meist Monero oder Ethereum. Dabei steigt die CPU-Auslastung deutlich an, bei Notebooks kann die Akkulaufzeit je nach Energiesparplan erheblich sinken. Die ermittelten Webseiten stammen vor allem aus den USA, Indien, Russland und Brasilien.

Adguard schätzt den Gewinn der Webseiten auf insgesamt 43.000 US-Dollar. Angaben zur Basis dieser Schätzung macht der Anbieter jedoch nicht. Die Einnahmen seien zwar nicht exorbitant hoch, aber hätten dem jeweiligen Anbieter so gut wie keine Kosten verursacht. Die beteiligten Webseiten seien größtenteils im Bereich Fernsehen, Filme und Videos, Filesharing und der Pornoindustrie angesiedelt. Rund 8 Prozent der betroffenen Seiten soll aus dem Nachrichten- und Medienumfeld kommen.

Coinhive will Zustimmung erzwingen

Coinhive hatte nach dem überraschenden Erfolg des eigenen Plugins bereits angekündigt, das Kryptomining künftig erst nach einem expliziten Opt-in der Nutzer zu starten. Auch der CDN-Anbieter Cloudflare hat angefangen, Accounts von Webseitenbetreibern zu suspendieren, wenn diese Kryptomining ohne Einwilligung betreiben. Mehrere Adblocker, darunter Adguard, blockieren die bekannten Applets auch, oder fragen Nutzer um eine Einwilligung an. Coinhive teilt mit, eine Alternative zur Onlinewerbung anbieten zu wollen.

  • Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)
  • Die meisten Anbieter stammen aus den USA. (Bild: Adguard)
  • Adguard schätzt den Gewinn auf 43.000 US-Dollar - für alle gemessenen Seiten. (Bild: Adguard)
Die Webseiten mit Kryptomining kommen aus verschiedenen Branchen. (Bild: Adguard)

Zunächst hatte The Pirate Bay als reichweitenstarke Seite mit dem Kryptomining angefangen, später auch der CBS-Sender Showtime. In Deutschland war unter anderem eine Schule in Werder an der Havel betroffen. Auf Anfrage von Golem.de hat die Schule bislang nicht reagiert. Der entsprechende Code ist jedoch nicht mehr auf der Webseite vorhanden. Ein Hintergrundbericht zum Kryptomining findet sich hier.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Tuxgamer12 16. Okt 2017

Wie wärs: "Bildergalerie: Vor diesen 220 Websiten sollten sie sich in Acht nehmen" Und...

ApfelX 16. Okt 2017

Ich bin mir nicht sicher, ob die Leute wissen, wie Mining funktioniert. Denn der...

ApfelX 16. Okt 2017

http://www.billigfluege.de/ http://www.flug24.de/ http://www.airline-direct.de/

dancle 16. Okt 2017

Genauso und nicht anders wird es laufen, warum sollte der Webseitenbetreiber auch nur...

My1 16. Okt 2017

natprlich ist es berechenbar, denn der computer muss nen haufen zeug ausrechnen für so...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

    •  /