CristianoRonaldo.com betreibt Krypto-Mining auf Kosten der Fans

Article by · 1. Oktober 2017 ·

Keine halben Sachen: Die offizielle Webseite des portugiesischen Fußballspielers Cristiano Ronaldo spannt die Rechenleistung der PCs seiner Fans ein, um die Kryptowährung Monero gewinnbringend zu berechnen. CristianoRonaldo.com nutzt dabei die komplette CPU, die Auslastung liegt bei nicht weniger als 100% ! Hierbei wurde das Mining-Script von Coinhive verwendet.

Der neue JavaScript Miner von Coinhive dreht momentan im Web seine Runden. Nachdem im Vormonat bekannt wurde, dass die P2P-Indexseite The Pirate Bay dieses JavaScript testweise auf vereinzelten Seiten eingesetzt hat, was zu enormen Beschwerden seitens der Besucher führte, wurde die gleiche Software kurze Zeit später auch von Movie4k.to und Kinox.to eingesetzt. Sofern kein Ad-Blocker aktiv ist und die Seite in mindestens einem Tab geöffnet bleibt, nutzt das Script über den Browser die CPU-Power der Besucher-PCs, um ungefragt und unbemerkt das Schürfen von digitalen Währungen zu realisieren.

CPU-Belastung gedrosselt: Ausschnitt des Codes von StreamDream.ws

In diesem Fall von Monero (XMR), weil sich das digitale Schürfen von Bitcoin schon länger nicht mehr lohnt. Es ist eher fraglich, ob die Monero-Community sonderlich begeistert über die neuen Mitbewerber ist. Zwar liegt der Fokus dieser dezentralen Währung auf Anonymität. Doch mit dem Einsatz von Schadsoftware, anders kann man dieses Script nicht bezeichnen, wollen viele Nutzer von Monero sicher nichts zu tun haben.

 

Portal von Cristiano Ronaldo setzt gleiche Schadsoftware ein

Kürzlich wurde uns mitgeteilt, dass auch das eher unbekannte Streaming-Portal StreamDream.ws den Crypto Miner von coinhive implementiert hat. Bei Testläufen unseres Experten Sojuniter stellte dieser fest, dass das JavaScript aber mit einer Drosselung des Faktors 0,4 eingestellt wurde. Die CPU-Belastung der Besucher-PCs ist in der Folge sehr „dezent“. Man darf davon ausgehen, dass momentan weitere Betreiber von allen möglichen Portalen des digitalen Untergrunds ähnliche Pläne verfolgen, um ihre Online-Projekte zu Geld zu machen. Das Problem ist nur, dass das Coinhive Monero JavaScript nicht funktioniert, sofern auf den Zielrechnern das Plug-in NoScript oder ein Ad Blocker installiert wurde. Da Besucher illegaler Seiten aufgrund der unzähligen dort angezeigten Banner häufig Adblock Plus & Co. einsetzen, gehen die Administratoren gleich mehrfach leer aus. Nicht nur, dass ihnen die Einnahmen aus der Online-Werbung aufgrund der Werbe-Blocker verloren gehen, auch das Mining wird damit sehr effektiv unterbunden.

CristianoRonaldo.com

CristianoRonaldo.com: 100% CPU-Auslastung

Auch bei der Webseite von Cristiano Ronaldo wird digital geschürft, allerdings im Gegensatz zu diversen Streaming-Portalen komplett ungebremst. Unser Datenschützer Sojuniter konnte mit seinem Linux-PC beim Besuch von www.cristianoronaldo.com eine hundertprozentige CPU-Auslastung nachweisen. Wie nicht anders zu erwarten war, werden die Fans dieses Fußballers beim Betreten nicht darüber in Kenntnis gesetzt, was auf ihrem Computer so alles im Hintergrund geschieht. Wer sich dort umschaut, bitte nicht staunen, nur wundern!

Kritische Zeitgenossen werden sich bestimmt fragen, ob Ronaldo nicht auch so schon genug Geld verdient und es nötig hat, auf derartige Methoden zurückzugreifen. Es wäre auch interessant zu wissen, ob und wie Ronaldo beziehungsweise sein Team die zusätzlichen Einnahmen versteuern werden. Bei über 517.000 Seitenzugriffen im August 2017 kommt schon ein wenig zusammen. Der deutsche Sicherheitsforscher Armin Buescher von Symantec fragt dann auch völlig begründet bei Twitter, ob Ronaldo nicht auch so schon genug Geld macht, oder wieso er es nötig habe, derartige Mittel einzusetzen!? Die Webdesigner von Cristianoronaldo.com wurden am 30. September über den Einsatz des #coinhive Scripts informiert, passiert ist bislang nichts. Dafür hat bei Github mittlerweile Sander Laarhoven eine Erweiterung für den Google Chrome veröffentlicht, die den Nutzer warnt und den Einsatz von Krypto-Mining mit den bisher bekannten Mitteln verhindert. Der Blocker von Laarhoven kann von hier heruntergeladen werden.

Coinhive Monero JavaScript Miner vielerorts im Einsatz

Unser Autor Sojuniter hat seinen Crawler modifiziert, um automatisch Webseiten aufspüren zu können, die diese spezielle Form der Schadsoftware eingebaut haben. Nach wenigen Augenblicken förderte das Tool nebst dem  Blog NerdCore.net folgende Webseiten zutage, die auf unserem Browser ebenfalls den Monero Miner einsetzen:

https://gopetition.com – seriös aussehendes Online-Petitions-Portal
http://www.alluc.ee – illegale Streaming-Webseite
https://uncss-online.com – konvertiert HTML zu CSS
http://referbitcoin.com – Bitcoin-Referer Seite – testet gerade CPU mining laut Twitter
https://jolly5pro.com – Investments
http://uptobox.com – Sharehoster
http://www.watchfree.to – Streaming-Seite
https://www.torrentkitty.tv – konvertiert Torrent-Dateien in Magnet-Links
https://moviecorner.com – YouTube Videos
https://cocoleech.com – Link Generator
http://cinevip.tv – Streaming-Webseite
http://clownfish-translator.com – Übersetzungen für Skype
http://www.indiegamebundles.com – Indiespiele kaufen
http://www.redorbit.com – populärwissenschaftliche Artikel in Englisch
http://www.anddev.org – Android Development Community (Forum)
http://wpde.org – WordPress Themes
https://magnetlink.in – Torrent-Suchmaschine
https://hypland.com – Online-Shop für T-Shirts etc.
https://turingmachinesimulator.com – Simulator für die Turing Maschine
https://btorrent.xyz – BitTorrent Suchmaschine
http://www.penta-code.com – Tutorials
https://vevo.ws – MP3 Downloads
http://www.mp3convert.me – YouTube Downloader Video MP4 & MP3 Konverter
u.v.m.

 

Deutschsprachige Webseiten:

http://www.abi-physik.de – Online-Lernportal über Physik in der Oberstufe
https://www.studierbar.de – ASTA der FH Dortmund
etc.

 

Last, but really not least:

https://oberschule-werder.de – Carl-von-Ossietzky-Oberschule in Werder (Havel)

 

Wie man sieht, ist von allen Sparten etwas dabei. Wir haben Sojuniters fleißiges Tool dann aufgrund der vielen Ergebnisse nach wenigen Minuten wieder ausgeschaltet. Mit steigendem Bekanntheitsgrad wird auch die Anzahl der Seiten steigen, die auf unseren Geräten das Krypto-Mining ungefragt einsetzen. Ob damit das große Geld zu machen ist? Nun ja, man wird sehen. Viele scheinen zu denken, dass es zumindest einen Versuch wert ist.

Mehr zu diesem Thema:

Flattr this!

9 Comments

  • comment-avatar

    Krampe

    Und zack Cloudflare mag keine Miner:
    https://torrentfreak.com/cloudflare-bans-sites-for-using-cryptocurrency-miners-171004/

  • comment-avatar

    Nomis

    http://www.szenebox.org setzt den Dreck auch ein!

  • comment-avatar

    Die neue uBlock₀ webext Versionen blockieren die Scripte mit resource abuse Filtern ebenfalls.

    Für FF gibt es noch das Plug-in No Coin: https://addons.mozilla.org/en-US/firefox/addon/no-coin/

  • comment-avatar

    Frodo Beutlin

    btw.: flashx.tv und nowvideo.sx nutzen auch coinhive.

  • comment-avatar

    Das heißt, es gibt eventuell neue Möglichkeiten für Script kiddies mit dem Hacken von Webseiten Geld zu machen, einfach mal ein mining Script einbauen.

    • comment-avatar

      Ja, genau, das sicher auch. ;-(
      Das “lohnt” sich aber natürlich nur bei Seiten, die gut besucht werden. Kleine Blogs zu hacken mit 100 Besuchern täglich bringt wenig. Außer die Kids übernehmen täglich 1.000 Blogs, dann wird es wieder interessant.
      btw. bin ich überrascht, wie wenig die Seite von Ronaldo besucht wird, ich hätte mit weit mehr Zugriffen pro Monat gerechnet in Anbetracht seiner Popularität.

  • comment-avatar

    spass in ne backen

    Macht das nicht Szenebox auch? Ich habe da immer mal gern vorbei geschaut..als Gast. Aber seit dem die das Script laufen haben, nur sehr kurz und dann bin ich wieder weg. Zumindest wird man darüber informiert, was Sie tun. Aber dennoch geht der CPU hoch, auch wenn man auf “Nein Danke” klickt, wenn man die 30% nicht hergeben möchte. Das dies mit Adblock nicht passieren soll, kann ich ebenfalls nicht feststellen.

  • comment-avatar

    Simply-Premium bietet es an von einigen OCHs herunterzuladen, wenn man ein Monero Mining Captcha löst, das finde ich sehr nett.
    Auch über Coins Hive.


Leave a comment