Abo
  • IT-Karriere:

Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

Artikel veröffentlicht am ,
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay/CC0 1.0)

Trotz Googles Versprechen, das versteckte Schürfen von Kryptowährungen auf seinen Plattformen zu unterbinden, sind auf Youtube offenbar in Werbeanzeigen Mining-Skripte von Coinhive aufgetaucht. Wie Ars Technica berichtet, hat der italienische Webentwickler Diego Betto die Skripte entdeckt. Ihm war aufgefallen, dass sein Antivirenprogramm immer dann Alarm schlug, wenn er Youtube in seinem Browser aufrief. Auch andere Nutzer berichteten auf Twitter von ähnlichen Vorfällen.

Missbrauch von Elektrizität und CPU-Power der Nutzer

Stellenmarkt
  1. Auswärtiges Amt, Berlin
  2. neubau kompass AG, München

Immer mehr Webseiten schürfen ungefragt und ohne Kennzeichnung auf Kosten der Nutzer Kryptowährungen wie Monero. Die Mehrheit nutzt dabei von der Firma Coinhive vorgefertigtes Javascript, das sich leicht in die eigene Seite, aber auch in auf anderen Webseiten ausgespielte Werbeanzeigen einbetten lässt. Coinhive behält für diesen Service 30 Prozent der Einnahmen, der Rest geht an den Webseiten- beziehungsweise Anzeigenbetreiber.

Laut Trend Micro wurden die verseuchten Anzeigen über Googles Werbeplattform Doubleclick auf Youtube ausgespielt. Insbesondere Nutzer in Frankreich, Italien, Spanien, Japan und Taiwan seien betroffen. Auch auf Youtube greife die überwiegende Mehrheit der verseuchten Werbeanzeigen auf Mining-Skripte von Coinhive zurück. Solange sich ein Nutzer ein Youtube-Video ansieht, nutzten die Skripte dann 80 Prozent der lokalen CPU-Leistung, um die Kryptowährung Monero zu schürfen.

Google bestätigt verseuchte Werbung

Auf Nachfrage von Ars Technica räumte Google ein, dass es verseuchte Anzeigen auf seiner Youtube-Plattform gegeben hat. "Das Schürfen von Kryptowährung über Werbeanzeigen ist eine relativ neue Form des Missbrauchs, die unsere Regeln verletzt und die wir aktiv überwachen", heißt es in einem Statemernt des Unternehmens. "Im vorliegenden Fall wurden die Werbeanzeigen in weniger als zwei Stunden blockiert und die bösartigen Akteure schnell von unseren Plattformen entfernt."

Die Experten von Trend Micro kommen aber offenbar zu einem anderen Ergebnis. Ihren Untersuchungen zufolge wurden die verseuchten Anzeigen bis zu eine Woche lang über Youtube verbreitet. Youtube eignet sich für das Schürfen von Kryptowährung besonders gut, weil Nutzer beim Ansehen von Videos im Durchschnitt relativ lange auf einer Seite verweilen und die Plattform zu einer der meistbesuchten Seiten im Netz gehört.

Nutzer können sich schützen

Nutzer können sich gegen Javascript, das im Hintergrund heimlich Kryptowährung schürft, am zuverlässigsten mit einem Skriptblocker wie zum Beispiel Noscript schützen. Dieser lädt in Webseiten eingebettetes Javascript ausschließlich nach expliziter Freigabe durch den Nutzer. Die Blockade jeglichen Javascripts macht jedoch viele Webseiten unbrauchbar und das manuelle Abnicken jedes Skripts ist zumindest am Anfang eine nervige Angelegenheit. Adblocker wie Ublock Origin nehmen Nutzern diese Arbeit über vorinstallierte Blacklists ab.



Anzeige
Top-Angebote
  1. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  2. (u. a. Days Gone - Special Edition für 39€ und Forza Horizon 3 für 15€)
  3. 139€
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)

FreiGeistler 30. Jan 2018

@lear Die NZZ hatte vor kurzem was ähnliches; Aktuelle Artikel free, verlinkten Artikeln...

nicoledos 30. Jan 2018

Könnte mir einen freiwilligen Spendenbutton vorstellen. Bei dem man per Klick eine Seite...

razorrice 30. Jan 2018

Ich habe mir gerade gedacht, ja das könnte ich doch mal ausprobieren. Auf meinem Linux...

Anonymer Nutzer 29. Jan 2018

Adblocker sind böse, wenn ich Online etwas frei zugängliches lese muss ich auch Werbung...


Folgen Sie uns
       


NXP Autoschlüssel erklärt

VW hat ein Konzeptauto mit einem Schließsystem ausgestattet, das vor Hackerangriffen sicher sein soll. Das Video stellt das System vor.

NXP Autoschlüssel erklärt Video aufrufen
Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /