Gadgetshowto
Der Abbau von Kryptowährung auf Kosten der Ressourcen anderer Menschen, auch ohne deren Informationen, ist keine tugendhafte Methode, um Geld zu generieren, sondern wird bei Hackern, die versuchen, eine passive Einnahmequelle aufrechtzuerhalten, immer beliebter. Es kam letztes Jahr als beliebte Torrent-Site ans Licht Es wurde festgestellt, dass ThePirateBay der CPU der Besucher Bandbreite stiehlt, und später, als festgestellt wurde, dass mehrere WordPress-basierte E-Commerce-Sites ein Crypto-Jacking-Skript hosten CoinHive.
Jetzt scheint das Problem seinen Weg tief in den Mainstream gefunden zu haben und YouTube als Brutstätte für sein Unheil zu nutzen. Ars Technica entdeckte eine Welle von Nutzern, die sich darüber beschwerten, dass ihre YouTube-Erfahrung durch Antivirensoftware behindert wird. Wie sich herausstellt, werden die von diesen Benutzern bereitgestellten Antiviren-Apps verwendet identifizierte YouTube-Anzeigen als schädliche CoinHive-Skripte Wird zum Mining von Kryptowährung ohne Benutzerinformationen verwendet.
Hey @avast_antivirus scheint, dass Sie Crypto Miner (#coinhive) in @YouTube #ads blockieren
Vielen Dank 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25. Januar 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
Die Forscher von Trend Micro bestätigten, dass es eine Verdreifachung der Erkennung von Mining-Skripten nach dem Zeichnen von Online-Anzeigen im Kreis der Verdächtigen. In einem Blog-Beitrag wurde festgestellt, dass die Hacker hinter diesem Amoklauf gefunden wurden Missbrauch des DoubleClick-Werbenetzwerks von Google und Ausrichtung auf ausgewählte Länder einschließlich Japan, Taiwan, Frankreich, Spanien und Italien. Trend Micro hat zwei verschiedene Mining-JavaScripts entdeckt, die auf CoinHive basieren Bis zu 80% der CPU-Leistung verbrauchen von angegriffenen Maschinen und Bergbau Monero.
Obwohl Google sagte, dass die böswilligen YouTube-Anzeigen enthalten waren “in weniger als zwei Stunden“, Trend Micros Bericht und Social-Media-Beiträge zeigen, dass Anzeigen mit dem Das Mining-Skript lief eine Woche lang. Es ist bei weitem nicht möglich festzustellen, wie viel von Hackern ausgeraubt wurde. Das Skript zeigte auch unverkennbar gefälschte Anzeigen an, die den Besuchern vorschlugen, Antivirenprogramme herunterzuladen.
Nicht autorisiertes Crypto Mining ist zu einem ernsthaften Problem geworden, das dazu führt, dass die Computer- und Stromversorgung der Benutzer entlastet wird, und nimmt zu, da die Benutzer immer vorsichtiger werden, welche Online-Anzeigen vermieden werden sollen. Opera hat sich kürzlich eingehend mit dem Problem befasst und einen Blocker für Crypto-Jacking-Skripte in ihren Desktop- und mobilen Browsern hinzugefügt.
