Abo
  • IT-Karriere:

Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

Artikel veröffentlicht am ,
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube
Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay/CC0 1.0)

Trotz Googles Versprechen, das versteckte Schürfen von Kryptowährungen auf seinen Plattformen zu unterbinden, sind auf Youtube offenbar in Werbeanzeigen Mining-Skripte von Coinhive aufgetaucht. Wie Ars Technica berichtet, hat der italienische Webentwickler Diego Betto die Skripte entdeckt. Ihm war aufgefallen, dass sein Antivirenprogramm immer dann Alarm schlug, wenn er Youtube in seinem Browser aufrief. Auch andere Nutzer berichteten auf Twitter von ähnlichen Vorfällen.

Missbrauch von Elektrizität und CPU-Power der Nutzer

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. operational services GmbH & Co. KG, Frankfurt am Main

Immer mehr Webseiten schürfen ungefragt und ohne Kennzeichnung auf Kosten der Nutzer Kryptowährungen wie Monero. Die Mehrheit nutzt dabei von der Firma Coinhive vorgefertigtes Javascript, das sich leicht in die eigene Seite, aber auch in auf anderen Webseiten ausgespielte Werbeanzeigen einbetten lässt. Coinhive behält für diesen Service 30 Prozent der Einnahmen, der Rest geht an den Webseiten- beziehungsweise Anzeigenbetreiber.

Laut Trend Micro wurden die verseuchten Anzeigen über Googles Werbeplattform Doubleclick auf Youtube ausgespielt. Insbesondere Nutzer in Frankreich, Italien, Spanien, Japan und Taiwan seien betroffen. Auch auf Youtube greife die überwiegende Mehrheit der verseuchten Werbeanzeigen auf Mining-Skripte von Coinhive zurück. Solange sich ein Nutzer ein Youtube-Video ansieht, nutzten die Skripte dann 80 Prozent der lokalen CPU-Leistung, um die Kryptowährung Monero zu schürfen.

Google bestätigt verseuchte Werbung

Auf Nachfrage von Ars Technica räumte Google ein, dass es verseuchte Anzeigen auf seiner Youtube-Plattform gegeben hat. "Das Schürfen von Kryptowährung über Werbeanzeigen ist eine relativ neue Form des Missbrauchs, die unsere Regeln verletzt und die wir aktiv überwachen", heißt es in einem Statemernt des Unternehmens. "Im vorliegenden Fall wurden die Werbeanzeigen in weniger als zwei Stunden blockiert und die bösartigen Akteure schnell von unseren Plattformen entfernt."

Die Experten von Trend Micro kommen aber offenbar zu einem anderen Ergebnis. Ihren Untersuchungen zufolge wurden die verseuchten Anzeigen bis zu eine Woche lang über Youtube verbreitet. Youtube eignet sich für das Schürfen von Kryptowährung besonders gut, weil Nutzer beim Ansehen von Videos im Durchschnitt relativ lange auf einer Seite verweilen und die Plattform zu einer der meistbesuchten Seiten im Netz gehört.

Nutzer können sich schützen

Nutzer können sich gegen Javascript, das im Hintergrund heimlich Kryptowährung schürft, am zuverlässigsten mit einem Skriptblocker wie zum Beispiel Noscript schützen. Dieser lädt in Webseiten eingebettetes Javascript ausschließlich nach expliziter Freigabe durch den Nutzer. Die Blockade jeglichen Javascripts macht jedoch viele Webseiten unbrauchbar und das manuelle Abnicken jedes Skripts ist zumindest am Anfang eine nervige Angelegenheit. Adblocker wie Ublock Origin nehmen Nutzern diese Arbeit über vorinstallierte Blacklists ab.



Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. ab 369€ + Versand
  3. 349,00€

FreiGeistler 30. Jan 2018

@lear Die NZZ hatte vor kurzem was ähnliches; Aktuelle Artikel free, verlinkten Artikeln...

nicoledos 30. Jan 2018

Könnte mir einen freiwilligen Spendenbutton vorstellen. Bei dem man per Klick eine Seite...

razorrice 30. Jan 2018

Ich habe mir gerade gedacht, ja das könnte ich doch mal ausprobieren. Auf meinem Linux...

Anonymer Nutzer 29. Jan 2018

Adblocker sind böse, wenn ich Online etwas frei zugängliches lese muss ich auch Werbung...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /