JavaScript Miner: Movie4k & KinoX missbrauchen heimlich Nutzer-PCs

You do not have permission to view link please Anmelden or Registrieren

Beim Besuch der beiden beliebten Streaming-Webseiten KinoX.to und Movie4k.to steigt die Prozessorlast um bis zu 43 Prozent. Beide Seiten minen offenbar mittels des JavaScript Miners heimlich eine der neuen Krypto-Währungen, um ihre Umsätze zu maximieren. Wer sich dagegen wehren will, muss NoScript oder einen AdBlocker aktivieren.

Am 16. September

You do not have permission to view link please Anmelden or Registrieren

sich die anonymen Betreiber von The Pirate Bay (TPB), weil sie auf verschiedenen Seiten des P2P-Indexers testweise

You do not have permission to view link please Anmelden or Registrieren

. Die Nutzer tobten, weil es Probleme mit ihrem Browser gab oder aber ihr Computer infolge des Besuchs regelrecht in die Knie ging. Grund für die hohe Prozessorauslastung soll laut Statement ein Tippfehler gewesen sein, der dafür sorgte, dass nicht nur 30, sondern die volle Prozentzahl der Prozessorleistung in Anspruch genommen wurde. Am Ende ihrer Ankündigung stellten sie die Frage, ob den Besuchern die (nervige) Werbung oder aber ein paar Prozent ihrer CPU-Auslastung lieber wäre, um die Betriebskosten der Webseite zu decken.



Die anonymen Betreiber von KinoX und Movie4K nutzen offenbar ein vergleichbares Script. Unsere Tests durch den Datenschützer

You do not have permission to view link please Anmelden or Registrieren

ergaben gestern Abend, dass im Augenblick des Besuchs beider Webseiten die Prozessorlast um bis zu 43 Prozent ansteigt. Auch hier wurde niemand im Vorfeld gewarnt oder über die neue Einkommensquelle der Betreiber in Kenntnis gesetzt.

Das

You do not have permission to view link please Anmelden or Registrieren

macht es den Admins aber auch wirklich einfach, zusätzliche Einnahmen mithilfe der Rechenleistung ihrer Seitenbesucher zu generieren. Coin-Hive.com klärt alle potentiellen Nutzer ihres Scripts sogar darüber auf, dass man ihre Software heimlich ausführen könnte. Um die Besucher nicht zu verärgern, solle man davon allerdings lieber Abstand nehmen. „Es liegt in Eurer Verantwortung den Usern mitzuteilen, was vor sich geht und ihnen die Statistiken über geschürfte Hashes mitzuteilen“, heißt es in der Anleitung. Warum ausgerechnet

You do not have permission to view link please Anmelden or Registrieren

(XMR)? Das Minen von Bitcoins und anderer Crypto-Währungen lohnt sich schon länger nicht mehr. Außerdem eignet sich der Algorithmus von Monero (

You do not have permission to view link please Anmelden or Registrieren

) laut Dokumentation perfekt für die Hardware normaler Laptops und Desktop-PCs.

You do not have permission to view link please Anmelden or Registrieren

Ist der JavaScript Miner the next big thing für die illegale

You do not have permission to view link please Anmelden or Registrieren

?

Nicht zwingend, denn sobald die Besucher ihre Adblocker aktiviert haben, wird auch das JavaScript von Coin-Hive.com nicht mehr ausgeführt. Auf techniklastigen Seiten liegt die Adblocker-Rate bei etwa fünfzig Prozent. Und wo sowieso enorm viel Werbung angezeigt wird, wie bei Streaming-Hostern oder auf Kino-Portalen, dürfte die Rate der Werbe-Verweigerer noch höher liegen. Von daher reduzieren sich die Einnahmen durch das Schürfen der Besucher in gleicher Höhe, wie die Einnahmen durch Online-Werbung, auf etwa die Hälfte. Trotzdem ist es eine interessante zusätzliche Einnahmequelle, gerade bei gut besuchten Seiten. Besonders spannend wird es, wenn die Besucher längerfristig verweilen, wie bei einem Streaming-Hoster oder auf einem Forum. Ob The Pirate Bay für den Einsatz des JavaScript Miners, wie angekündigt, die Werbung abschalten wird, bleibt hingegen kritisch abzuwarten. Wahrscheinlich lassen sie zwecks Gewinnmaximierung beides weiterlaufen …

You do not have permission to view link please Anmelden or Registrieren

schrieb uns, er glaube daran, dass diese neue Form der Einkünfte dafür sorgen könnte, dass die Preise für Banner wieder nach oben gehen. Schauen wir mal.

Syrius, der Macher des Forums Szenebox.org, gibt seinen Nutzern fairerweise die Möglichkeit, das Minen zu aktivieren. Und dann werden nur etwa 30 Prozent der CPU in Beschlag genommen. Wer die Surfer hingegen im Unklaren lässt, ist auch nicht viel besser als die Autoren einer Schadsoftware, die im Juni mithilfe eines NSA-Bugs verbreitet wurde, um die damit infizierten Rechner

You do not have permission to view link please Anmelden or Registrieren

. Oder sehe ich das falsch?

You do not have permission to view link please Anmelden or Registrieren

Video über den JavaScript Miner als neue Erwerbsquelle.

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Lars "Ghandy" Sobiraj

You do not have permission to view link please Anmelden or Registrieren

 

[Novgorod]

ist das noch aktuell? ich finde auf allen 3 seiten (TPB, movie4k, kinox) keine spur davon - oder bekommt das nicht jeder client ausgelierfert?

 

[Metal_Warrior]

@Novgorod: NoScript aktiv?

 

[alter_Bekannter]

Alle die das überrascht sollten sofort ihr Internet deinstallieren.

Ganz am Anfang warens Dialer, danach überteuerte deutsche Usenetprovider.
Jetzt halt Javascript Miner.

Sogar die Public Arschgeigenfraktion der Scene wird immer Noobfreundlicher.

Da sieht man wie vernachlässigt die armen Kosumviecher sind weil die Contentmafia ihr Geld einfach nicht will.

 

[BurnerR]

Welches Geschäftsmodell hat Coin-Hive?

Ich würde btw. auch keine Zeit verschwenden, irgendwelche "Guter Wille" Code bei einer reinen JS(!) lib einzubauen, die dann sowieso nur entfernt wird.

 

[Novgorod]

You do not have permission to view link please Anmelden or Registrieren

natürlich - aber die hauptdomain ist gewhitelistet und sonst sehe ich nichts, was mit mining zu tun hat, nur werbung und tracking.. ist das ein skript von einer dritt-domain oder ist es ins js von der haupt-domain integriert? falls letzteres, sehe ich keine CPU-auslastung (firefox <1%) trotz whitelisting.. kann das jemand konkretisieren?

 

[James]

Wueder mich nicht wundern, wenn noch in den Videos und Bildern Maleware oder injection codes eingebunden sind. Mal schauen wie lange es geht, bis der erste den Server uebernimmt und da ordentlich Power oder sonst was abzwackt. Wird wohl auch nicht besonders schwirieg sein...

Immer braf Noscript am start haben und alle Spuren mit dem CCleaner loeschen...*chrr chrrr....

 

[Metal_Warrior]

ist das ein skript von einer dritt-domain oder ist es ins js von der haupt-domain integriert?

So, wie ich den Artikel verstanden habe, ist es das. Was erklärt, warum du nix siehst.

Immer braf Noscript am start haben und alle Spuren mit dem CCleaner loeschen...*chrr chrrr....

Ich zitiere da mal

You do not have permission to view link please Anmelden or Registrieren

:
"CCleaner ist eine von diesen überflüssigen Beschäftigungstherapie-Produkten für hyperaktive Windows-User, die glauben, sie müssten periodisch ihre Registry aufräumen oder so."

M_W out.

 

[James]

@Metal_Warrior:

Ja. Frag mich aber schon, was da die Hintergruende sind. Ganz unclever war die Aktion nicht.

 

[Metal_Warrior]

@James: Ich nehme an, möglichst viele Leute zu infizieren. Das dürfte Grund genug gewesen sein. Deshalb mag ich diese völlig unnützen Tools auch nicht - sie machen irgendwas, du weißt nicht was, aber lösen damit sicher Probleme, die du nur komischerweise nie gehabt hast.

 

[Novgorod]

You do not have permission to view link please Anmelden or Registrieren

the pronoun game? ich habe gefragt, ob es direkt gehostet oder von woanders eingebunden wird und du sagst ja ..
noscript zeigt die domains, die es blockt, und da ist kein coin-base o.ä. dabei und falls sie es direkt hosten, haben sie es so gut versteckt, dass es trotz whitelisting in noscript nicht funktioniert .. also nochmal: hat es tatsächlich jemand selbst gesehen und wenn ja, wo genau wird es eingebunden?

und CCleaner hat wenig mit sicherheit oder gar dem internet zu tun, daher OT..

 

[BurnerR]

Ich konnte es ebenfalls auf beiden Seiten nicht entdecken.
Mein erster Guess wäre aber splittesting bzw. das es nur Usern mit bestimmten Profil (Windows, ...) geladen wird.

 

[Metal_Warrior]

@Novgorod: Mein Fehler - ich hab den Artikel so verstanden, dass es von extern eingebunden wird. Dass du da nicht direkt die Coin-Seite siehst, liegt evtl. daran, dass es ne Verkettung ist, deren 2. oder 3. Glied du blockierst, also noch bevor der eigentliche Code von noScript überhaupt geblockt (und damit erkannt) wird.

Wobei Splittesting auch ne Idee wäre... oder sie haben es nach der Pressemeldung wieder abgeschalten.

 

[Novgorod]

hm, das könnte durchaus sein.. wäre trotzdem interessant, wo das genau eingebunden wird.. sowohl kinox als auch movie4k binden skripte von addthis.com und toponclick.com ein, was soweit ich weiß bloß normale werbeschleudern sind.. auf TPB wird das meiste schon vom werbeblocker geblockt - wenn man ihn ausmacht, sieht noscript auf einmal eine ganze reihe werbedomains (aber auf den ersten blick nichts auffälliges, was auf mining schließen lässt).. bei kinox kommen aber auch bei ausgeschaltetem werbeblocker keine neuen skript-domains hinzu, deswegen kann ich nicht nachvollziehen, wo der minig-code eingeschleust wird .. wahrscheinlich wird er tatsächlich nicht an alle user ausgeliefert, sondern abhängig vom user-agent oder IP-region...