Auch Movie4k.to & KinoX.to haben den neuen JavaScript Miner in ihren Webseiten eingebaut. Damit werden die PCs der Besucher missbraucht.
Beim Besuch der beiden beliebten Streaming-Webseiten KinoX.to und Movie4k.to steigt die Prozessorlast um bis zu 43 Prozent. Beide Seiten minen offenbar mittels des JavaScript Miners heimlich eine der neuen Krypto-Währungen, um ihre Umsätze zu maximieren. Wer sich dagegen wehren will, muss NoScript oder einen AdBlocker aktivieren.
Movie4k & KinoX setzen zeitweise JavaScript Miner ein
Am 16. September entschuldigten sich die anonymen Betreiber von The Pirate Bay (TPB), weil sie auf verschiedenen Seiten des P2P-Indexers testweise einen Monero Javascript Miner aktiviert haben. Die Nutzer tobten, weil es Probleme mit ihrem Browser gab oder aber ihr Computer infolge des Besuchs regelrecht in die Knie ging. Grund für die hohe Prozessorauslastung soll laut Statement ein Tippfehler gewesen sein, der dafür sorgte, dass nicht nur 30, sondern die volle Prozentzahl der Prozessorleistung in Anspruch genommen wurde. Am Ende ihrer Ankündigung stellten sie die Frage, ob den Besuchern die (nervige) Werbung oder aber ein paar Prozent ihrer CPU-Auslastung lieber wäre, um die Betriebskosten der Webseite zu decken.
Prozessorlast steigt bei Besuch um bis zu 43 % an
Die anonymen Betreiber von KinoX und Movie4K nutzen offenbar ein vergleichbares Script. Unsere Tests durch den Datenschützer S. ergaben gestern Abend, dass im Augenblick des Besuchs beider Webseiten die Prozessorlast um bis zu 43 Prozent ansteigt. Auch hier wurde niemand im Vorfeld gewarnt oder über die neue Einkommensquelle der Betreiber in Kenntnis gesetzt.
Coin-Hive.com unterstützt Webmaster beim Einbau
Das Monero Mining Script von Coin-Hive.com macht es den Admins aber auch wirklich einfach, zusätzliche Einnahmen mithilfe der Rechenleistung ihrer Seitenbesucher zu generieren. Coin-Hive.com klärt alle potentiellen Nutzer ihres Scripts sogar darüber auf, dass man ihre Software heimlich ausführen könnte. Um die Besucher nicht zu verärgern, solle man davon allerdings lieber Abstand nehmen.
„Es liegt in Eurer Verantwortung den Usern mitzuteilen, was vor sich geht und ihnen die Statistiken über geschürfte Hashes mitzuteilen“, heißt es in der Anleitung. Warum ausgerechnet Monero (XMR)? Das Minen von Bitcoins und anderer Crypto-Währungen lohnt sich schon länger nicht mehr. Außerdem eignet sich der Algorithmus von Monero (Cryptonight) laut Dokumentation perfekt für die Hardware normaler Laptops und Desktop-PCs.
I think not informing users of the mining is the wrong approach, but I’m sure plenty do it.
— CryptoGordo (@CryptoGordo) 21. September 2017
Ist der JavaScript Miner the next big thing für die illegale Webwarez-Szene?
Nicht zwingend, denn sobald die Besucher ihre Adblocker aktiviert haben, wird auch das JavaScript von Coin-Hive.com nicht mehr ausgeführt. Auf techniklastigen Seiten liegt die Adblocker-Rate bei etwa fünfzig Prozent. Und wo man den Besuchern sowieso viel Werbung zumutet, wie bei Streaming-Hostern oder auf Kino-Portalen, liegt die Rate der Werbe-Verweigerer sicher noch höher.
Von daher reduzieren sich die Einnahmen durch das Schürfen der Besucher in gleicher Höhe, wie die Einnahmen durch Online-Werbung, auf etwa die Hälfte. Trotzdem ist es eine interessante zusätzliche Einnahmequelle, gerade bei gut besuchten Seiten. Besonders spannend wird es, wenn die Besucher längerfristig verweilen, wie bei einem Streaming-Hoster oder auf einem Forum. Ob The Pirate Bay für den Einsatz des JavaScript Miners, wie angekündigt, die Werbung abschalten wird, bleibt hingegen kritisch abzuwarten. Wahrscheinlich lassen sie zwecks Gewinnmaximierung beides weiterlaufen …
Gehen Preise für Banner wieder nach oben?
CryptoGordo schrieb uns, er glaube daran, dass diese neue Form der Einkünfte dafür sorgen könnte, dass die Preise für Banner wieder nach oben gehen. Schauen wir mal.
Syrius, der Macher des Forums Szenebox.org, gibt seinen Nutzern fairerweise die Möglichkeit, das Minen zu aktivieren. Und dann nimmt sein Forum nur etwa 30 Prozent der CPU in Beschlag. Wer die Surfer hingegen im Unklaren lässt, ist auch nicht viel besser als die Autoren einer Schadsoftware, die im Juni mithilfe eines NSA-Bugs verbreitet wurde, um die damit infizierten Rechner zum Schürfen zu missbrauchen. Oder sehe ich das falsch?
Definitely could be the future, or it will force advertisers to increase their payments to publishers.
— CryptoGordo (@CryptoGordo) 21. September 2017
Tarnkappe.info