CristianoRonaldo.com betreibt Krypto-Mining auf Kosten der Fans

Keine halben Sachen: Die offizielle Webseite des portugiesischen Fußballspielers Cristiano Ronaldo spannt die Rechenleistung der PCs seiner Fans ein, um die Kryptowährung Monero gewinnbringend zu berechnen. CristianoRonaldo.com nutzt dabei die komplette CPU, die Auslastung liegt bei nicht weniger als 100% ! Hierbei wurde das Mining-Script von Coinhive verwendet.

Der neue JavaScript Miner von Coinhive dreht momentan im Web seine Runden. Nachdem im Vormonat bekannt wurde, dass die P2P-Indexseite The Pirate Bay dieses JavaScript testweise auf vereinzelten Seiten eingesetzt hat, was zu enormen Beschwerden seitens der Besucher führte, wurde die gleiche Software kurze Zeit später auch von Movie4k.to und Kinox.to eingesetzt. Sofern kein Ad-Blocker aktiv ist und die Seite in mindestens einem Tab geöffnet bleibt, nutzt das Script über den Browser die CPU-Power der Besucher-PCs, um ungefragt und unbemerkt das Schürfen von digitalen Währungen zu realisieren.

CPU-Belastung gedrosselt: Ausschnitt des Codes von StreamDream.ws

In diesem Fall von Monero (XMR), weil sich das digitale Schürfen von Bitcoin schon länger nicht mehr lohnt. Es ist eher fraglich, ob die Monero-Community sonderlich begeistert über die neuen Mitbewerber ist. Zwar liegt der Fokus dieser dezentralen Währung auf Anonymität. Doch mit dem Einsatz von Schadsoftware, anders kann man dieses Script nicht bezeichnen, wollen viele Nutzer von Monero sicher nichts zu tun haben.

 

Portal von Cristiano Ronaldo setzt gleiche Schadsoftware ein

Kürzlich wurde uns mitgeteilt, dass auch das eher unbekannte Streaming-Portal StreamDream.ws den Crypto Miner von coinhive implementiert hat. Bei Testläufen unseres Experten Sojuniter stellte dieser fest, dass das JavaScript aber mit einer Drosselung des Faktors 0,4 eingestellt wurde. Die CPU-Belastung der Besucher-PCs ist in der Folge sehr „dezent“. Man darf davon ausgehen, dass momentan weitere Betreiber von allen möglichen Portalen des digitalen Untergrunds ähnliche Pläne verfolgen, um ihre Online-Projekte zu Geld zu machen. Das Problem ist nur, dass das Coinhive Monero JavaScript nicht funktioniert, sofern auf den Zielrechnern das Plug-in NoScript oder ein Ad Blocker installiert wurde. Da Besucher illegaler Seiten aufgrund der unzähligen dort angezeigten Banner häufig Adblock Plus & Co. einsetzen, gehen die Administratoren gleich mehrfach leer aus. Nicht nur, dass ihnen die Einnahmen aus der Online-Werbung aufgrund der Werbe-Blocker verloren gehen, auch das Mining wird damit sehr effektiv unterbunden.

CristianoRonaldo.com

CristianoRonaldo.com: 100% CPU-Auslastung

Auch bei der Webseite von Cristiano Ronaldo wird digital geschürft, allerdings im Gegensatz zu diversen Streaming-Portalen komplett ungebremst. Unser Datenschützer Sojuniter konnte mit seinem Linux-PC beim Besuch von www.cristianoronaldo.com eine hundertprozentige CPU-Auslastung nachweisen. Wie nicht anders zu erwarten war, werden die Fans dieses Fußballers beim Betreten nicht darüber in Kenntnis gesetzt, was auf ihrem Computer so alles im Hintergrund geschieht. Wer sich dort umschaut, bitte nicht staunen, nur wundern!

Kritische Zeitgenossen werden sich bestimmt fragen, ob Ronaldo nicht auch so schon genug Geld verdient und es nötig hat, auf derartige Methoden zurückzugreifen. Es wäre auch interessant zu wissen, ob und wie Ronaldo beziehungsweise sein Team die zusätzlichen Einnahmen versteuern werden. Bei über 517.000 Seitenzugriffen im August 2017 kommt schon ein wenig zusammen. Der deutsche Sicherheitsforscher Armin Buescher von Symantec fragt dann auch völlig begründet bei Twitter, ob Ronaldo nicht auch so schon genug Geld macht, oder wieso er es nötig habe, derartige Mittel einzusetzen!? Die Webdesigner von Cristianoronaldo.com wurden am 30. September über den Einsatz des #coinhive Scripts informiert, passiert ist bislang nichts. Dafür hat bei Github mittlerweile Sander Laarhoven eine Erweiterung für den Google Chrome veröffentlicht, die den Nutzer warnt und den Einsatz von Krypto-Mining mit den bisher bekannten Mitteln verhindert. Der Blocker von Laarhoven kann von hier heruntergeladen werden.

Coinhive Monero JavaScript Miner vielerorts im Einsatz

Unser Autor Sojuniter hat seinen Crawler modifiziert, um automatisch Webseiten aufspüren zu können, die diese spezielle Form der Schadsoftware eingebaut haben. Nach wenigen Augenblicken förderte das Tool nebst dem  Blog NerdCore.net folgende Webseiten zutage, die auf unserem Browser ebenfalls den Monero Miner einsetzen:

https://gopetition.com – seriös aussehendes Online-Petitions-Portal
https://www.alluc.ee – illegale Streaming-Webseite
https://uncss-online.com – konvertiert HTML zu CSS
https://referbitcoin.com – Bitcoin-Referer Seite – testet gerade CPU mining laut Twitter
https://jolly5pro.com – Investments
https://uptobox.com – Sharehoster
https://www.watchfree.to – Streaming-Seite
https://www.torrentkitty.tv – konvertiert Torrent-Dateien in Magnet-Links
https://moviecorner.com – YouTube Videos
https://cocoleech.com – Link Generator
https://cinevip.tv – Streaming-Webseite
https://clownfish-translator.com – Übersetzungen für Skype
https://www.indiegamebundles.com – Indiespiele kaufen
https://www.redorbit.com – populärwissenschaftliche Artikel in Englisch
https://www.anddev.org – Android Development Community (Forum)
https://wpde.org – WordPress Themes
https://magnetlink.in – Torrent-Suchmaschine
https://hypland.com – Online-Shop für T-Shirts etc.
https://turingmachinesimulator.com – Simulator für die Turing Maschine
https://btorrent.xyz – BitTorrent Suchmaschine
https://www.penta-code.com – Tutorials
https://vevo.ws – MP3 Downloads
https://www.mp3convert.me – YouTube Downloader Video MP4 & MP3 Konverter
u.v.m.

 

Deutschsprachige Webseiten:

https://www.abi-physik.de – Online-Lernportal über Physik in der Oberstufe
https://www.studierbar.de – ASTA der FH Dortmund
etc.

 

Last, but really not least:

https://oberschule-werder.de – Carl-von-Ossietzky-Oberschule in Werder (Havel)

 

Wie man sieht, ist von allen Sparten etwas dabei. Wir haben Sojuniters fleißiges Tool dann aufgrund der vielen Ergebnisse nach wenigen Minuten wieder ausgeschaltet. Mit steigendem Bekanntheitsgrad wird auch die Anzahl der Seiten steigen, die auf unseren Geräten das Krypto-Mining ungefragt einsetzen. Ob damit das große Geld zu machen ist? Nun ja, man wird sehen. Viele scheinen zu denken, dass es zumindest einen Versuch wert ist.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

13 Kommentare

  1. Krampe sagt:

    Und zack Cloudflare mag keine Miner:
    https://torrentfreak.com/cloudflare-bans-sites-for-using-cryptocurrency-miners-171004/

  2. Nomis sagt:

    http://www.szenebox.org setzt den Dreck auch ein!

  3. Tobse sagt:

    Die neue uBlock₀ webext Versionen blockieren die Scripte mit resource abuse Filtern ebenfalls.

    Für FF gibt es noch das Plug-in No Coin: https://addons.mozilla.org/en-US/firefox/addon/no-coin/

  4. Frodo Beutlin sagt:

    btw.: flashx.tv und nowvideo.sx nutzen auch coinhive.


  5. Das heißt, es gibt eventuell neue Möglichkeiten für Script kiddies mit dem Hacken von Webseiten Geld zu machen, einfach mal ein mining Script einbauen.


    • Ja, genau, das sicher auch. ;-(
      Das “lohnt” sich aber natürlich nur bei Seiten, die gut besucht werden. Kleine Blogs zu hacken mit 100 Besuchern täglich bringt wenig. Außer die Kids übernehmen täglich 1.000 Blogs, dann wird es wieder interessant.
      btw. bin ich überrascht, wie wenig die Seite von Ronaldo besucht wird, ich hätte mit weit mehr Zugriffen pro Monat gerechnet in Anbetracht seiner Popularität.

  6. spass in ne backen sagt:

    Macht das nicht Szenebox auch? Ich habe da immer mal gern vorbei geschaut..als Gast. Aber seit dem die das Script laufen haben, nur sehr kurz und dann bin ich wieder weg. Zumindest wird man darüber informiert, was Sie tun. Aber dennoch geht der CPU hoch, auch wenn man auf “Nein Danke” klickt, wenn man die 30% nicht hergeben möchte. Das dies mit Adblock nicht passieren soll, kann ich ebenfalls nicht feststellen.

  7. Peter sagt:

    Simply-Premium bietet es an von einigen OCHs herunterzuladen, wenn man ein Monero Mining Captcha löst, das finde ich sehr nett.
    Auch über Coins Hive.

  8. LaraLaguna sagt:

    gibt noch mehr Beispiele: https://www.theverge.com/2017/9/26/16367620/showtime-cpu-cryptocurrency-monero-coinhive

  1. 21. Juni 2018

    […] 80 Millionen Euro nicht gerade verarmten Weltfußballer des Jahres, Christiano Ronaldo, schürften Nutzer ungefragt nach der Digitalwährung. Inzwischen ist das Skript auf der Homepage des portugiesischen […]

  2. 3. Juli 2018

    […] Seiten ein Script von CoinHive eingesetzt haben. Viele weitere Seiten wie die des Fußballers Cristiano Ronaldo sind ihrem Beispiel gefolgt. Nach einem Aufschrei in der Community und der entsprechenden […]

  3. 22. August 2018

    […] über den schönen Content und das war’s auch. Golem hat große Teile unserer Fakten über das Krypto-Mining einfach übernommen. Als Dankeschön wurden wir weder namentlich erwähnt noch verlinkt. Und das, obwohl man die […]

  4. 6. November 2018

    […] denn auf vielen Geräten entdeckte Microsoft neben der üblichen Schadsoftware auch Malware, die Krypto-Mining ermöglicht. Microsoft warnte zudem vor Erpressungssoftware, Identitätsdiebstahl, der Entwendung vertraulicher […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.