Keine halben Sachen: Die offizielle Webseite des portugiesischen Fußballspielers Cristiano Ronaldo spannt die Rechenleistung der PCs seiner Fans ein, um die Kryptowährung Monero gewinnbringend zu berechnen. CristianoRonaldo.com nutzt dabei die komplette CPU, die Auslastung liegt bei nicht weniger als 100% ! Hierbei wurde das Mining-Script von Coinhive verwendet.
Der neue JavaScript Miner von Coinhive dreht momentan im Web seine Runden. Nachdem im Vormonat bekannt wurde, dass die P2P-Indexseite The Pirate Bay dieses JavaScript testweise auf vereinzelten Seiten eingesetzt hat, was zu enormen Beschwerden seitens der Besucher führte, wurde die gleiche Software kurze Zeit später auch von Movie4k.to und Kinox.to eingesetzt. Sofern kein Ad-Blocker aktiv ist und die Seite in mindestens einem Tab geöffnet bleibt, nutzt das Script über den Browser die CPU-Power der Besucher-PCs, um ungefragt und unbemerkt das Schürfen von digitalen Währungen zu realisieren.
CPU-Belastung gedrosselt: Ausschnitt des Codes von StreamDream.ws
In diesem Fall von Monero (XMR), weil sich das digitale Schürfen von Bitcoin schon länger nicht mehr lohnt. Es ist eher fraglich, ob die Monero-Community sonderlich begeistert über die neuen Mitbewerber ist. Zwar liegt der Fokus dieser dezentralen Währung auf Anonymität. Doch mit dem Einsatz von Schadsoftware, anders kann man dieses Script nicht bezeichnen, wollen viele Nutzer von Monero sicher nichts zu tun haben.
Kürzlich wurde uns mitgeteilt, dass auch das eher unbekannte Streaming-Portal StreamDream.ws den Crypto Miner von coinhive implementiert hat. Bei Testläufen unseres Experten Sojuniter stellte dieser fest, dass das JavaScript aber mit einer Drosselung des Faktors 0,4 eingestellt wurde. Die CPU-Belastung der Besucher-PCs ist in der Folge sehr „dezent“. Man darf davon ausgehen, dass momentan weitere Betreiber von allen möglichen Portalen des digitalen Untergrunds ähnliche Pläne verfolgen, um ihre Online-Projekte zu Geld zu machen. Das Problem ist nur, dass das Coinhive Monero JavaScript nicht funktioniert, sofern auf den Zielrechnern das Plug-in NoScript oder ein Ad Blocker installiert wurde. Da Besucher illegaler Seiten aufgrund der unzähligen dort angezeigten Banner häufig Adblock Plus & Co. einsetzen, gehen die Administratoren gleich mehrfach leer aus. Nicht nur, dass ihnen die Einnahmen aus der Online-Werbung aufgrund der Werbe-Blocker verloren gehen, auch das Mining wird damit sehr effektiv unterbunden.
CristianoRonaldo.com: 100% CPU-Auslastung
Auch bei der Webseite von Cristiano Ronaldo wird digital geschürft, allerdings im Gegensatz zu diversen Streaming-Portalen komplett ungebremst. Unser Datenschützer Sojuniter konnte mit seinem Linux-PC beim Besuch von www.cristianoronaldo.com eine hundertprozentige CPU-Auslastung nachweisen. Wie nicht anders zu erwarten war, werden die Fans dieses Fußballers beim Betreten nicht darüber in Kenntnis gesetzt, was auf ihrem Computer so alles im Hintergrund geschieht. Wer sich dort umschaut, bitte nicht staunen, nur wundern!
Kritische Zeitgenossen werden sich bestimmt fragen, ob Ronaldo nicht auch so schon genug Geld verdient und es nötig hat, auf derartige Methoden zurückzugreifen. Es wäre auch interessant zu wissen, ob und wie Ronaldo beziehungsweise sein Team die zusätzlichen Einnahmen versteuern werden. Bei über 517.000 Seitenzugriffen im August 2017 kommt schon ein wenig zusammen. Der deutsche Sicherheitsforscher Armin Buescher von Symantec fragt dann auch völlig begründet bei Twitter, ob Ronaldo nicht auch so schon genug Geld macht, oder wieso er es nötig habe, derartige Mittel einzusetzen!? Die Webdesigner von Cristianoronaldo.com wurden am 30. September über den Einsatz des #coinhive Scripts informiert, passiert ist bislang nichts. Dafür hat bei Github mittlerweile Sander Laarhoven eine Erweiterung für den Google Chrome veröffentlicht, die den Nutzer warnt und den Einsatz von Krypto-Mining mit den bisher bekannten Mitteln verhindert. Der Blocker von Laarhoven kann von hier heruntergeladen werden.
Unser Autor Sojuniter hat seinen Crawler modifiziert, um automatisch Webseiten aufspüren zu können, die diese spezielle Form der Schadsoftware eingebaut haben. Nach wenigen Augenblicken förderte das Tool nebst dem deutschsprachigen Blog NerdCore.de folgende Webseiten zutage, die auf unserem Browser ebenfalls den Monero Miner einsetzen:
https://gopetition.com – seriös aussehendes Online-Petitions-Portal
http://www.alluc.ee – illegale Streaming-Webseite
https://uncss-online.com – konvertiert HTML zu CSS
http://referbitcoin.com – Bitcoin-Referer Seite – testet gerade CPU mining laut Twitter
https://jolly5pro.com – Investments
http://uptobox.com – Sharehoster
http://www.watchfree.to – Streaming-Seite
https://www.torrentkitty.tv – konvertiert Torrent-Dateien in Magnet-Links
https://moviecorner.com – YouTube Videos
https://cocoleech.com – Link Generator
http://cinevip.tv – Streaming-Webseite
http://clownfish-translator.com – Übersetzungen für Skype
http://www.indiegamebundles.com – Indiespiele kaufen
http://www.redorbit.com – populärwissenschaftliche Artikel in Englisch
http://www.anddev.org – Android Development Community (Forum)
http://wpde.org – WordPress Themes
https://magnetlink.in – Torrent-Suchmaschine
https://hypland.com – Online-Shop für T-Shirts etc.
https://turingmachinesimulator.com – Simulator für die Turing Maschine
https://btorrent.xyz – BitTorrent Suchmaschine
http://www.penta-code.com – Tutorials
https://vevo.ws – MP3 Downloads
http://www.mp3convert.me – YouTube Downloader Video MP4 & MP3 Konverter
u.v.m.
Deutschsprachige Webseiten:
http://www.abi-physik.de – Online-Lernportal über Physik in der Oberstufe
https://www.studierbar.de – ASTA der FH Dortmund
etc.
Last, but really not least:
https://oberschule-werder.de – Carl-von-Ossietzky-Oberschule in Werder (Havel)
Wie man sieht, ist von allen Sparten etwas dabei. Wir haben Sojuniters fleißiges Tool dann aufgrund der vielen Ergebnisse nach wenigen Minuten wieder ausgeschaltet. Mit steigendem Bekanntheitsgrad wird auch die Anzahl der Seiten steigen, die auf unseren Geräten das Krypto-Mining ungefragt einsetzen. Ob damit das große Geld zu machen ist? Nun ja, man wird sehen. Viele scheinen zu denken, dass es zumindest einen Versuch wert ist.
https://tarnkappe.info/?flattrss_redirect&id=22655&md5=81e61bb22200c573bff5b2b1b4bb86c6
https://tarnkappe.info/cristianoronaldo-com-betreibt-krypto-mining-auf-den-pcs-seiner-fans/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle
Der neue JavaScript Miner von Coinhive dreht momentan im Web seine Runden. Nachdem im Vormonat bekannt wurde, dass die P2P-Indexseite The Pirate Bay dieses JavaScript testweise auf vereinzelten Seiten eingesetzt hat, was zu enormen Beschwerden seitens der Besucher führte, wurde die gleiche Software kurze Zeit später auch von Movie4k.to und Kinox.to eingesetzt. Sofern kein Ad-Blocker aktiv ist und die Seite in mindestens einem Tab geöffnet bleibt, nutzt das Script über den Browser die CPU-Power der Besucher-PCs, um ungefragt und unbemerkt das Schürfen von digitalen Währungen zu realisieren.
CPU-Belastung gedrosselt: Ausschnitt des Codes von StreamDream.ws
In diesem Fall von Monero (XMR), weil sich das digitale Schürfen von Bitcoin schon länger nicht mehr lohnt. Es ist eher fraglich, ob die Monero-Community sonderlich begeistert über die neuen Mitbewerber ist. Zwar liegt der Fokus dieser dezentralen Währung auf Anonymität. Doch mit dem Einsatz von Schadsoftware, anders kann man dieses Script nicht bezeichnen, wollen viele Nutzer von Monero sicher nichts zu tun haben.
Portal von Cristiano Ronaldo setzt gleiche Schadsoftware ein
Kürzlich wurde uns mitgeteilt, dass auch das eher unbekannte Streaming-Portal StreamDream.ws den Crypto Miner von coinhive implementiert hat. Bei Testläufen unseres Experten Sojuniter stellte dieser fest, dass das JavaScript aber mit einer Drosselung des Faktors 0,4 eingestellt wurde. Die CPU-Belastung der Besucher-PCs ist in der Folge sehr „dezent“. Man darf davon ausgehen, dass momentan weitere Betreiber von allen möglichen Portalen des digitalen Untergrunds ähnliche Pläne verfolgen, um ihre Online-Projekte zu Geld zu machen. Das Problem ist nur, dass das Coinhive Monero JavaScript nicht funktioniert, sofern auf den Zielrechnern das Plug-in NoScript oder ein Ad Blocker installiert wurde. Da Besucher illegaler Seiten aufgrund der unzähligen dort angezeigten Banner häufig Adblock Plus & Co. einsetzen, gehen die Administratoren gleich mehrfach leer aus. Nicht nur, dass ihnen die Einnahmen aus der Online-Werbung aufgrund der Werbe-Blocker verloren gehen, auch das Mining wird damit sehr effektiv unterbunden.
CristianoRonaldo.com: 100% CPU-Auslastung
Auch bei der Webseite von Cristiano Ronaldo wird digital geschürft, allerdings im Gegensatz zu diversen Streaming-Portalen komplett ungebremst. Unser Datenschützer Sojuniter konnte mit seinem Linux-PC beim Besuch von www.cristianoronaldo.com eine hundertprozentige CPU-Auslastung nachweisen. Wie nicht anders zu erwarten war, werden die Fans dieses Fußballers beim Betreten nicht darüber in Kenntnis gesetzt, was auf ihrem Computer so alles im Hintergrund geschieht. Wer sich dort umschaut, bitte nicht staunen, nur wundern!
Kritische Zeitgenossen werden sich bestimmt fragen, ob Ronaldo nicht auch so schon genug Geld verdient und es nötig hat, auf derartige Methoden zurückzugreifen. Es wäre auch interessant zu wissen, ob und wie Ronaldo beziehungsweise sein Team die zusätzlichen Einnahmen versteuern werden. Bei über 517.000 Seitenzugriffen im August 2017 kommt schon ein wenig zusammen. Der deutsche Sicherheitsforscher Armin Buescher von Symantec fragt dann auch völlig begründet bei Twitter, ob Ronaldo nicht auch so schon genug Geld macht, oder wieso er es nötig habe, derartige Mittel einzusetzen!? Die Webdesigner von Cristianoronaldo.com wurden am 30. September über den Einsatz des #coinhive Scripts informiert, passiert ist bislang nichts. Dafür hat bei Github mittlerweile Sander Laarhoven eine Erweiterung für den Google Chrome veröffentlicht, die den Nutzer warnt und den Einsatz von Krypto-Mining mit den bisher bekannten Mitteln verhindert. Der Blocker von Laarhoven kann von hier heruntergeladen werden.
Is @Cristiano Ronaldo not making enough or why is there #coinhive crypto mining JS running on his official page https://t.co/0DGh0CKGik??? pic.twitter.com/DnPiS0jp5F
— Armin Buescher (@armbues) 29. September 2017
— Armin Buescher (@armbues) 29. September 2017
Coinhive Monero JavaScript Miner vielerorts im Einsatz
Unser Autor Sojuniter hat seinen Crawler modifiziert, um automatisch Webseiten aufspüren zu können, die diese spezielle Form der Schadsoftware eingebaut haben. Nach wenigen Augenblicken förderte das Tool nebst dem deutschsprachigen Blog NerdCore.de folgende Webseiten zutage, die auf unserem Browser ebenfalls den Monero Miner einsetzen:
https://gopetition.com – seriös aussehendes Online-Petitions-Portal
http://www.alluc.ee – illegale Streaming-Webseite
https://uncss-online.com – konvertiert HTML zu CSS
http://referbitcoin.com – Bitcoin-Referer Seite – testet gerade CPU mining laut Twitter
https://jolly5pro.com – Investments
http://uptobox.com – Sharehoster
http://www.watchfree.to – Streaming-Seite
https://www.torrentkitty.tv – konvertiert Torrent-Dateien in Magnet-Links
https://moviecorner.com – YouTube Videos
https://cocoleech.com – Link Generator
http://cinevip.tv – Streaming-Webseite
http://clownfish-translator.com – Übersetzungen für Skype
http://www.indiegamebundles.com – Indiespiele kaufen
http://www.redorbit.com – populärwissenschaftliche Artikel in Englisch
http://www.anddev.org – Android Development Community (Forum)
http://wpde.org – WordPress Themes
https://magnetlink.in – Torrent-Suchmaschine
https://hypland.com – Online-Shop für T-Shirts etc.
https://turingmachinesimulator.com – Simulator für die Turing Maschine
https://btorrent.xyz – BitTorrent Suchmaschine
http://www.penta-code.com – Tutorials
https://vevo.ws – MP3 Downloads
http://www.mp3convert.me – YouTube Downloader Video MP4 & MP3 Konverter
u.v.m.
Deutschsprachige Webseiten:
http://www.abi-physik.de – Online-Lernportal über Physik in der Oberstufe
https://www.studierbar.de – ASTA der FH Dortmund
etc.
Last, but really not least:
https://oberschule-werder.de – Carl-von-Ossietzky-Oberschule in Werder (Havel)
Wie man sieht, ist von allen Sparten etwas dabei. Wir haben Sojuniters fleißiges Tool dann aufgrund der vielen Ergebnisse nach wenigen Minuten wieder ausgeschaltet. Mit steigendem Bekanntheitsgrad wird auch die Anzahl der Seiten steigen, die auf unseren Geräten das Krypto-Mining ungefragt einsetzen. Ob damit das große Geld zu machen ist? Nun ja, man wird sehen. Viele scheinen zu denken, dass es zumindest einen Versuch wert ist.
https://tarnkappe.info/?flattrss_redirect&id=22655&md5=81e61bb22200c573bff5b2b1b4bb86c6
https://tarnkappe.info/cristianoronaldo-com-betreibt-krypto-mining-auf-den-pcs-seiner-fans/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle