Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

Artikel veröffentlicht am ,
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay/CC0 1.0)

Trotz Googles Versprechen, das versteckte Schürfen von Kryptowährungen auf seinen Plattformen zu unterbinden, sind auf Youtube offenbar in Werbeanzeigen Mining-Skripte von Coinhive aufgetaucht. Wie Ars Technica berichtet, hat der italienische Webentwickler Diego Betto die Skripte entdeckt. Ihm war aufgefallen, dass sein Antivirenprogramm immer dann Alarm schlug, wenn er Youtube in seinem Browser aufrief. Auch andere Nutzer berichteten auf Twitter von ähnlichen Vorfällen.

Missbrauch von Elektrizität und CPU-Power der Nutzer

Stellenmarkt
  1. Data Engineer (m/w/d)
    Matrix42 AG, Frankfurt am Main
  2. IT Projektleiter Hardware-in-the-Loop(HiL) (m/w/d)
    MicroNova AG, Kassel
Detailsuche

Immer mehr Webseiten schürfen ungefragt und ohne Kennzeichnung auf Kosten der Nutzer Kryptowährungen wie Monero. Die Mehrheit nutzt dabei von der Firma Coinhive vorgefertigtes Javascript, das sich leicht in die eigene Seite, aber auch in auf anderen Webseiten ausgespielte Werbeanzeigen einbetten lässt. Coinhive behält für diesen Service 30 Prozent der Einnahmen, der Rest geht an den Webseiten- beziehungsweise Anzeigenbetreiber.

Laut Trend Micro wurden die verseuchten Anzeigen über Googles Werbeplattform Doubleclick auf Youtube ausgespielt. Insbesondere Nutzer in Frankreich, Italien, Spanien, Japan und Taiwan seien betroffen. Auch auf Youtube greife die überwiegende Mehrheit der verseuchten Werbeanzeigen auf Mining-Skripte von Coinhive zurück. Solange sich ein Nutzer ein Youtube-Video ansieht, nutzten die Skripte dann 80 Prozent der lokalen CPU-Leistung, um die Kryptowährung Monero zu schürfen.

Google bestätigt verseuchte Werbung

Auf Nachfrage von Ars Technica räumte Google ein, dass es verseuchte Anzeigen auf seiner Youtube-Plattform gegeben hat. "Das Schürfen von Kryptowährung über Werbeanzeigen ist eine relativ neue Form des Missbrauchs, die unsere Regeln verletzt und die wir aktiv überwachen", heißt es in einem Statemernt des Unternehmens. "Im vorliegenden Fall wurden die Werbeanzeigen in weniger als zwei Stunden blockiert und die bösartigen Akteure schnell von unseren Plattformen entfernt."

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Webentwicklung mit React and Typescript
    6.-10. Dezember 2021, online
  3. Kotlin für Java-Entwickler
    14.-15. Oktober 2021, online
Weitere IT-Trainings

Die Experten von Trend Micro kommen aber offenbar zu einem anderen Ergebnis. Ihren Untersuchungen zufolge wurden die verseuchten Anzeigen bis zu eine Woche lang über Youtube verbreitet. Youtube eignet sich für das Schürfen von Kryptowährung besonders gut, weil Nutzer beim Ansehen von Videos im Durchschnitt relativ lange auf einer Seite verweilen und die Plattform zu einer der meistbesuchten Seiten im Netz gehört.

Nutzer können sich schützen

Nutzer können sich gegen Javascript, das im Hintergrund heimlich Kryptowährung schürft, am zuverlässigsten mit einem Skriptblocker wie zum Beispiel Noscript schützen. Dieser lädt in Webseiten eingebettetes Javascript ausschließlich nach expliziter Freigabe durch den Nutzer. Die Blockade jeglichen Javascripts macht jedoch viele Webseiten unbrauchbar und das manuelle Abnicken jedes Skripts ist zumindest am Anfang eine nervige Angelegenheit. Adblocker wie Ublock Origin nehmen Nutzern diese Arbeit über vorinstallierte Blacklists ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 30. Jan 2018

@lear Die NZZ hatte vor kurzem was ähnliches; Aktuelle Artikel free, verlinkten Artikeln...

nicoledos 30. Jan 2018

Könnte mir einen freiwilligen Spendenbutton vorstellen. Bei dem man per Klick eine Seite...

razorrice 30. Jan 2018

Ich habe mir gerade gedacht, ja das könnte ich doch mal ausprobieren. Auf meinem Linux...

Anonymer Nutzer 29. Jan 2018

Adblocker sind böse, wenn ich Online etwas frei zugängliches lese muss ich auch Werbung...



Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
    OpenBSD, TSMC, Deathloop
    Halbleiterwerk für Automotive-Chips in Japan bestätigt

    Sonst noch was? Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

  3. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 21% auf Logitech, bis 33% auf Digitus - Cyber Week • Crucial 16GB Kit 3600 69,99€ • Razer Huntsman Mini 79,99€ • Gaming-Möbel günstiger (u. a. DX Racer 1 Chair 201,20€) • Alternate-Deals (u. a. Razer Gaming-Maus 19,99€) • Gamesplanet Anniversary Sale Classic & Retro [Werbung]
    •  /