streamworld.to, kinow.to
streamworld.to, kinow.to

Streamworld.to verbreitet Mining Trojaner (Update)

von Lars Sobiraj Lesezeit: 4 Min.

Schadsoftware-Alarm bei Streamworld.to (ehemals Kinow.to). Auf diesem Kino Portal wird derzeit der Windows-Trojaner CoinMiner.ay verbreitet.

Inhalt

Schadsoftware-Alarm bei Streamworld.to (ehemals Kinow.to). Auf diesem Kino Portal wird derzeit der Windows-Trojaner CoinMiner.ay verbreitet. Auf den befallenen Geräten wird eine Kryptowährung geschürft. Den Einsatz einer Umleitung weiß man zu verhindern. Mittels Blocked.com (BlockScript) wird niemand zu den Streaming-Hostern weitergeleitet, sofern man sich per VPN oder Proxy verbinden lässt.

Streamworld.to lässt Besucher ihre Coins schürfen

Nicht wundern, wenn die Antiviren-Software beim offensichtlich rechtswidrigen Kino-Portal Streamworld.to aka Kinow.to anschlagen sollte. Denn dort wird den Besuchern momentan der Windows-Trojaner CoinMiner.ay untergejubelt. Befallene Geräte schürfen dann mithilfe der CPU des befallenen Geräts eine Kryptowährung. Bei geschätzten 4,4 Millionen Seitenzugriffen monatlich dürften die Betreiber mit ihren unlauteren Mitteln durchaus ihren Reibach machen. Allerdings werden viele Besucher diese Seite meiden, sollte sich die Verbreitung von Schadsoftware erst einmal herumsprechen.

Werbung zu schalten ist eine Sache und zur Deckung der Kosten noch nachvollziehbar. Die Computer der Kinofans mit Mining Skripten zu beschäftigen solange sie online sind, ist schon grenzwertig. Doch die Infektion der Besucher-PCs mit Windows-Schadsoftware ist nicht mehr akzeptabel. Im Prinzip ist dies „schade“, weil auf dem noch recht neuen Portal inklusive eigener Facebook-Seite werden vergleichsweise viele aktuelle Blockbuster wie „Black Panther“, „Avengers 3“, der neue „Tomb Raider“ und vieles mehr angeboten. Gute Auswahl hin oder her – eine Infektion des eigenen PCs wird auf Dauer niemand riskieren wollen.

Einsatz von einem Proxy oder VPN verboten!

Wer bei Streamworld.to (früher Kinow.to) seine wahre IP-Adresse verschleiern will, hat Pech. Statt vom Portal zum Streaming-Hoster werden die Besucher in diesem Fall zu einer Warnmeldung von Blocked.com (BlockScript) weitergeleitet (siehe Screenshot unten). Der Einsatz einer Umleitung mittels VPN oder Proxy ist dort nämlich nicht erlaubt. Keine Chance auf eine Verschleierung der eigenen Identität. Warum dies so ist, erläutert man nicht.

blockscript blocked.com Streamworld.to

Streaming Hoster schalten Werbung vor dem Kino-Mitschnitt

Bei OpenLoad und anderen Anbietern ist der Einsatz eines Ad Blockers untersagt. Dafür haben sich die Streaming-Hoster etwas Neues einfallen lassen. Vor dem eigentlichen Mitschnitt des Kinofilms spielt man dort seit Neuestem einen Werbeclip ab (siehe Screenshot ganz unten). Wer den Film sehen will, muss sich folglich vorher die Werbung anschauen, das ist neu. Jeder weitere Klick hat naturgemäß das Öffnen weiterer Werbefenster zur Folge. Wer dem entgehen will, müsste den Ad Blocker nach dem Start des offensichtlich rechtswidrigen Film-Mitschnitts starten. Doch das wäre seit dem Filmspeeler-Urteil innerhalb der EU bekanntlich illegal.

openload
Screenshot des Streaming-Hosters openload: Wer sich den Kinofilm ansehen will, muss zunächst den Werbeclip über sich ergehen lassen.

Update – Statement von Streamworld.to

Unser Artikel hat offenbar Wirkung gezeigt, die Schadsoftware ist raus! Die Betreiber kommentierten unseren Beitrag mit folgenden Worten:

Ein kurzes Statement. Uns hat diese Meldung sehr überrascht. Es wurde im letzten Jahr testweise, ein Script von Coinhive eingesetzt. Aufgrund vieler Benutzerbeschwerden, wurde es allerdings schnell wieder komplett entfernt. Auch nach meiner Recherche gerade, konnte ich weder eine Seite auf dem Server ausfindig machen, in der dieser Code noch verbaut gewesen wäre, noch werden Hashes bei Coinhive generiert. Faktisch ist aktuell kein Mining Script in der Seite verbaut. Sollte hier irgendjemand andere Informationen haben, dann würde ich mich sofort darum kümmern. Es wird im übrigen auch keinerlei andere Werbung eingesetzt. Die Seite ist komplett werbefrei.

Zu dem Blockscript kann ich nur sagen, dass der Besuch der Seite auch ohne Proxy oder VPN absolut sicher und in keinster Form strafrechtlich relevant ist, da kein einziger Stream bei uns auf dem Server ausgelagert ist. Es schützt allerdings recht gut, gegen die ganzen Abusefirmen. Daher handeln wir hier auch im Sinne der User. Uns ist es lieber, wenn die Streams nur ohne VPN erreichbar sind, als wenn sie gar nicht mehr erreichbar wären. Um zu zeigen, wie notwendig diese Maßnahme ist, ist hier ein Screenshot von den geblockten Anfragen der letzten Stunde -> https://fs5.directupload.net/images/180503/wepnkqfc.jpg

Ist ein Kryptominer Schadsoftware? Ja.

Das CoinHive Script und Schadsoftware sind aber natürlich zwei Paar Schuhe. Wie dem auch sei, jetzt ist diese ja offensichtlich entfernt worden. Wir werden das aber weiter beobachten. Der Zwang die reale IP-Adresse zu benutzen ist bei aktuellen Rechtslage nicht ungefährlich. Doch damit erschwert man tatsächlich die Tätigkeit von Antipiracy-Firmen, die automatisiert versuchen, die Links zu den Streams in Erfahrung zu bringen. Der Schutz von Streamworld.to ist sogar sehr ausgeklügelt. Bei zu vielen Anfragen, werden zur Abwehr beliebige Fake-Adressen zurück gemeldet.

Tarnkappe.info

30 Kommentare lesen
  Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.