CristianoRonaldo.com betreibt Krypto-Mining auf Kosten der Fans

CristianoRonaldo.com: Die Webseite des Fußballspielers Cristiano Ronaldo nimmt die CPU der Besucher-PCs zu 100% in Beschlag, um seine Umsätze zu maximieren.

CristianoRonaldo.com
Screenshot von CristianoRonaldo.com

Keine halben Sachen: Die offizielle Webseite des portugiesischen Fußballspielers Cristiano Ronaldo spannt die Rechenleistung der PCs seiner Fans ein, um die Kryptowährung Monero gewinnbringend zu berechnen. CristianoRonaldo.com nutzt dabei die komplette CPU, die Auslastung liegt bei nicht weniger als 100% ! Hierbei wurde das Mining-Script von Coinhive verwendet.

CristianoRonaldo.com setzt JavaScript Miner von Coinhive ein

Der neue JavaScript Miner von Coinhive dreht momentan im Web seine Runden. Nachdem im Vormonat bekannt wurde, dass die P2P-Indexseite The Pirate Bay dieses JavaScript testweise auf vereinzelten Seiten eingesetzt hat, was zu enormen Beschwerden seitens der Besucher führte, wurde die gleiche Software kurze Zeit später auch von Movie4k.to und Kinox.to eingesetzt. Sofern kein Ad-Blocker aktiv ist und die Seite in mindestens einem Tab geöffnet bleibt, nutzt das Script über den Browser die CPU-Power der Besucher-PCs, um ungefragt und unbemerkt das Schürfen von digitalen Währungen zu realisieren.

CPU-Belastung gedrosselt: Ausschnitt des Codes von StreamDream.ws

In diesem Fall von Monero (XMR), weil sich das digitale Schürfen von Bitcoin schon länger nicht mehr lohnt. Es ist eher fraglich, ob die Monero-Community sonderlich begeistert über die neuen Mitbewerber ist. Zwar liegt der Fokus dieser dezentralen Währung auf Anonymität. Doch mit dem Einsatz von Schadsoftware, anders kann man dieses Script nicht bezeichnen, wollen viele Nutzer von Monero sicher nichts zu tun haben.


Portal von Cristiano Ronaldo benutzt gleiche Schadsoftware

Kürzlich wurde uns mitgeteilt, dass auch das eher unbekannte Streaming-Portal StreamDream.ws den Crypto Miner von coinhive implementiert hat. Bei Testläufen unseres Experten stellte dieser fest, dass das JavaScript aber mit einer Drosselung des Faktors 0,4 eingestellt wurde. Die CPU-Belastung der Besucher-PCs ist in der Folge sehr „dezent“. Man darf davon ausgehen, dass momentan weitere Betreiber von allen möglichen Portalen des digitalen Untergrunds ähnliche Pläne verfolgen, um ihre Online-Projekte zu Geld zu machen. Das Problem ist nur, dass das Coinhive Monero JavaScript nicht funktioniert, sofern auf den Zielrechnern das Plug-in NoScript oder ein Ad Blocker installiert wurde. Da Besucher illegaler Seiten aufgrund der unzähligen dort angezeigten Banner häufig Adblock Plus & Co. einsetzen, gehen die Administratoren gleich mehrfach leer aus. Nicht nur, dass ihnen die Einnahmen aus der Online-Werbung aufgrund der Werbe-Blocker verloren gehen, auch das Mining wird damit sehr effektiv unterbunden.

CristianoRonaldo.com

CristianoRonaldo.com: 100% CPU-Auslastung

Auch bei der Webseite von Cristiano Ronaldo wird digital geschürft, allerdings im Gegensatz zu diversen Streaming-Portalen komplett ungebremst. Unser Datenschützer konnte mit seinem Linux-PC beim Besuch von www.cristianoronaldo.com eine hundertprozentige CPU-Auslastung nachweisen. Wie nicht anders zu erwarten war, werden die Fans dieses Fußballers beim Betreten nicht darüber in Kenntnis gesetzt, was auf ihrem Computer so alles im Hintergrund geschieht. Wer sich dort umschaut, bitte nicht staunen, nur wundern!

Hat Ronaldo solche Methoden wirklich nötig?

Kritische Zeitgenossen werden sich bestimmt fragen, ob Ronaldo nicht auch so schon genug Geld verdient und es nötig hat, auf derartige Methoden zurückzugreifen. Es wäre auch interessant zu wissen, ob und wie Ronaldo beziehungsweise sein Team die zusätzlichen Einnahmen versteuern werden. Bei über 517.000 Seitenzugriffen im August 2017 kommt schon ein wenig zusammen. Der deutsche Sicherheitsforscher Armin Buescher von Symantec fragt dann auch völlig begründet bei Twitter, ob Ronaldo nicht auch so schon genug Geld macht, oder wieso er es nötig habe, derartige Mittel einzusetzen!? Die Webdesigner von Cristianoronaldo.com wurden am 30. September über den Einsatz des #coinhive Scripts informiert, passiert ist bislang nichts. Dafür hat bei Github mittlerweile Sander Laarhoven eine Erweiterung für den Google Chrome veröffentlicht, die den Nutzer warnt und den Einsatz von Krypto-Mining mit den bisher bekannten Mitteln verhindert. Der Blocker von Laarhoven kann von hier heruntergeladen werden.

Coinhive Monero JavaScript Miner vielerorts im Einsatz

Unser Autor S. hat seinen Crawler modifiziert, um automatisch Webseiten aufspüren zu können, die diese spezielle Form der Schadsoftware eingebaut haben. Nach wenigen Augenblicken förderte das Tool nebst dem Blog NerdCore.net und CristianoRonaldo.com folgende Webseiten zutage, die auf unserem Browser ebenfalls den Monero Miner einsetzen:

https://www.gopetition.com – seriös aussehendes Online-Petitions-Portal
https://uncss-online.com – konvertiert HTML zu CSS
https://uptobox.com – Sharehoster
https://www.torrentkitty.tv – konvertiert Torrent-Dateien in Magnet-Links
https://cocoleech.com – Link Generator
https://cinevip.tv – Streaming-Webseite
https://clownfish-translator.com – Übersetzungen für Skype
https://www.indiegamebundles.com – Indiespiele kaufen
https://www.redorbit.com – populärwissenschaftliche Artikel in Englisch
https://forum.wpde.org/ – WordPress Themes
https://magnetlink.in – Torrent-Suchmaschine
https://hypland.com – Online-Shop für T-Shirts etc.
https://turingmachinesimulator.com – Simulator für die Turing Maschine
https://btorrent.xyz – BitTorrent Suchmaschine
https://www.penta-code.com – Tutorials
u.v.m.

Deutschsprachige Webseiten:

https://www.abi-physik.de – Online-Lernportal über Physik in der Oberstufe
https://www.studierbar.de – ASTA der FH Dortmund
etc.

Last, but really not least:

https://oberschule-werder.de – Carl-von-Ossietzky-Oberschule in Werder (Havel)

Wie man sieht, ist von allen Sparten etwas dabei. Wir haben das fleißige Tool unseres Autors dann aufgrund der vielen Ergebnisse nach wenigen Minuten wieder ausgeschaltet. Mit steigendem Bekanntheitsgrad wird auch die Anzahl der Seiten steigen, die auf unseren Geräten das Krypto-Mining ungefragt einsetzen. Ob damit das große Geld zu machen ist? Nun ja, man wird sehen. Viele scheinen zu denken, dass es zumindest einen Versuch wert ist.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.