Abo
  • Services:

Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

Artikel veröffentlicht am ,
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay/CC0 1.0)

Trotz Googles Versprechen, das versteckte Schürfen von Kryptowährungen auf seinen Plattformen zu unterbinden, sind auf Youtube offenbar in Werbeanzeigen Mining-Skripte von Coinhive aufgetaucht. Wie Ars Technica berichtet, hat der italienische Webentwickler Diego Betto die Skripte entdeckt. Ihm war aufgefallen, dass sein Antivirenprogramm immer dann Alarm schlug, wenn er Youtube in seinem Browser aufrief. Auch andere Nutzer berichteten auf Twitter von ähnlichen Vorfällen.

Missbrauch von Elektrizität und CPU-Power der Nutzer

Stellenmarkt
  1. Medizinischer Dienst der Krankenversicherung in Bayern, München
  2. Hochschule Fulda, Fulda

Immer mehr Webseiten schürfen ungefragt und ohne Kennzeichnung auf Kosten der Nutzer Kryptowährungen wie Monero. Die Mehrheit nutzt dabei von der Firma Coinhive vorgefertigtes Javascript, das sich leicht in die eigene Seite, aber auch in auf anderen Webseiten ausgespielte Werbeanzeigen einbetten lässt. Coinhive behält für diesen Service 30 Prozent der Einnahmen, der Rest geht an den Webseiten- beziehungsweise Anzeigenbetreiber.

Laut Trend Micro wurden die verseuchten Anzeigen über Googles Werbeplattform Doubleclick auf Youtube ausgespielt. Insbesondere Nutzer in Frankreich, Italien, Spanien, Japan und Taiwan seien betroffen. Auch auf Youtube greife die überwiegende Mehrheit der verseuchten Werbeanzeigen auf Mining-Skripte von Coinhive zurück. Solange sich ein Nutzer ein Youtube-Video ansieht, nutzten die Skripte dann 80 Prozent der lokalen CPU-Leistung, um die Kryptowährung Monero zu schürfen.

Google bestätigt verseuchte Werbung

Auf Nachfrage von Ars Technica räumte Google ein, dass es verseuchte Anzeigen auf seiner Youtube-Plattform gegeben hat. "Das Schürfen von Kryptowährung über Werbeanzeigen ist eine relativ neue Form des Missbrauchs, die unsere Regeln verletzt und die wir aktiv überwachen", heißt es in einem Statemernt des Unternehmens. "Im vorliegenden Fall wurden die Werbeanzeigen in weniger als zwei Stunden blockiert und die bösartigen Akteure schnell von unseren Plattformen entfernt."

Die Experten von Trend Micro kommen aber offenbar zu einem anderen Ergebnis. Ihren Untersuchungen zufolge wurden die verseuchten Anzeigen bis zu eine Woche lang über Youtube verbreitet. Youtube eignet sich für das Schürfen von Kryptowährung besonders gut, weil Nutzer beim Ansehen von Videos im Durchschnitt relativ lange auf einer Seite verweilen und die Plattform zu einer der meistbesuchten Seiten im Netz gehört.

Nutzer können sich schützen

Nutzer können sich gegen Javascript, das im Hintergrund heimlich Kryptowährung schürft, am zuverlässigsten mit einem Skriptblocker wie zum Beispiel Noscript schützen. Dieser lädt in Webseiten eingebettetes Javascript ausschließlich nach expliziter Freigabe durch den Nutzer. Die Blockade jeglichen Javascripts macht jedoch viele Webseiten unbrauchbar und das manuelle Abnicken jedes Skripts ist zumindest am Anfang eine nervige Angelegenheit. Adblocker wie Ublock Origin nehmen Nutzern diese Arbeit über vorinstallierte Blacklists ab.



Anzeige
Top-Angebote
  1. 49,00€ (Bestpreis!)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  3. (heute u. a. Creative PC-Lautsprecher 99,90€, Samsung UE-65NU7449 TV 1199,00€)
  4. 269,00€

FreiGeistler 30. Jan 2018

@lear Die NZZ hatte vor kurzem was ähnliches; Aktuelle Artikel free, verlinkten Artikeln...

nicoledos 30. Jan 2018

Könnte mir einen freiwilligen Spendenbutton vorstellen. Bei dem man per Klick eine Seite...

razorrice 30. Jan 2018

Ich habe mir gerade gedacht, ja das könnte ich doch mal ausprobieren. Auf meinem Linux...

Anonymer Nutzer 29. Jan 2018

Adblocker sind böse, wenn ich Online etwas frei zugängliches lese muss ich auch Werbung...


Folgen Sie uns
       


Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /