Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

Artikel veröffentlicht am ,
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay/CC0 1.0)

Trotz Googles Versprechen, das versteckte Schürfen von Kryptowährungen auf seinen Plattformen zu unterbinden, sind auf Youtube offenbar in Werbeanzeigen Mining-Skripte von Coinhive aufgetaucht. Wie Ars Technica berichtet, hat der italienische Webentwickler Diego Betto die Skripte entdeckt. Ihm war aufgefallen, dass sein Antivirenprogramm immer dann Alarm schlug, wenn er Youtube in seinem Browser aufrief. Auch andere Nutzer berichteten auf Twitter von ähnlichen Vorfällen.

Missbrauch von Elektrizität und CPU-Power der Nutzer

Stellenmarkt
  1. Automotive Projektleiter* Softwareentwicklung Backend Services (m/w/d)
    EDAG Engineering GmbH, Ingolstadt
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d)
    Bundesanstalt für Straßenwesen, Bergisch Gladbach
Detailsuche

Immer mehr Webseiten schürfen ungefragt und ohne Kennzeichnung auf Kosten der Nutzer Kryptowährungen wie Monero. Die Mehrheit nutzt dabei von der Firma Coinhive vorgefertigtes Javascript, das sich leicht in die eigene Seite, aber auch in auf anderen Webseiten ausgespielte Werbeanzeigen einbetten lässt. Coinhive behält für diesen Service 30 Prozent der Einnahmen, der Rest geht an den Webseiten- beziehungsweise Anzeigenbetreiber.

Laut Trend Micro wurden die verseuchten Anzeigen über Googles Werbeplattform Doubleclick auf Youtube ausgespielt. Insbesondere Nutzer in Frankreich, Italien, Spanien, Japan und Taiwan seien betroffen. Auch auf Youtube greife die überwiegende Mehrheit der verseuchten Werbeanzeigen auf Mining-Skripte von Coinhive zurück. Solange sich ein Nutzer ein Youtube-Video ansieht, nutzten die Skripte dann 80 Prozent der lokalen CPU-Leistung, um die Kryptowährung Monero zu schürfen.

Google bestätigt verseuchte Werbung

Auf Nachfrage von Ars Technica räumte Google ein, dass es verseuchte Anzeigen auf seiner Youtube-Plattform gegeben hat. "Das Schürfen von Kryptowährung über Werbeanzeigen ist eine relativ neue Form des Missbrauchs, die unsere Regeln verletzt und die wir aktiv überwachen", heißt es in einem Statemernt des Unternehmens. "Im vorliegenden Fall wurden die Werbeanzeigen in weniger als zwei Stunden blockiert und die bösartigen Akteure schnell von unseren Plattformen entfernt."

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Die Experten von Trend Micro kommen aber offenbar zu einem anderen Ergebnis. Ihren Untersuchungen zufolge wurden die verseuchten Anzeigen bis zu eine Woche lang über Youtube verbreitet. Youtube eignet sich für das Schürfen von Kryptowährung besonders gut, weil Nutzer beim Ansehen von Videos im Durchschnitt relativ lange auf einer Seite verweilen und die Plattform zu einer der meistbesuchten Seiten im Netz gehört.

Nutzer können sich schützen

Nutzer können sich gegen Javascript, das im Hintergrund heimlich Kryptowährung schürft, am zuverlässigsten mit einem Skriptblocker wie zum Beispiel Noscript schützen. Dieser lädt in Webseiten eingebettetes Javascript ausschließlich nach expliziter Freigabe durch den Nutzer. Die Blockade jeglichen Javascripts macht jedoch viele Webseiten unbrauchbar und das manuelle Abnicken jedes Skripts ist zumindest am Anfang eine nervige Angelegenheit. Adblocker wie Ublock Origin nehmen Nutzern diese Arbeit über vorinstallierte Blacklists ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 30. Jan 2018

@lear Die NZZ hatte vor kurzem was ähnliches; Aktuelle Artikel free, verlinkten Artikeln...

nicoledos 30. Jan 2018

Könnte mir einen freiwilligen Spendenbutton vorstellen. Bei dem man per Klick eine Seite...

razorrice 30. Jan 2018

Ich habe mir gerade gedacht, ja das könnte ich doch mal ausprobieren. Auf meinem Linux...

Anonymer Nutzer 29. Jan 2018

Adblocker sind böse, wenn ich Online etwas frei zugängliches lese muss ich auch Werbung...



Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

  2. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  3. Sprachanschlüsse: Telekom erhöht die Preise
    Sprachanschlüsse
    Telekom erhöht die Preise

    Wer nur telefonieren will, muss bei der Telekom etwas mehr zahlen. Das betrifft die Call-Start-Tarife.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /