FlashX.tv setzt neuartiges Krypto-Mining ein

Die illegale Streaming-Webseite FlashX.tv umgeht mit ihrem neuen Verfahren von oak-hjj.com alle Mining Detektoren und Blocker, die als Erweiterung für diverse Browser angeboten werden. Die Domain des Scripts ist registriert auf die Wuxi Yilian LLC, die für Phishing, den Versand von Spam-Mails, harte Drogen u.v.m. bekannt geworden ist. Bei über 45.000 eigenen Domains handelt es sich bei der Firma um organisierte Kriminalität im ganz großen Stil. Und die sitzen jetzt in einem Boot zusammen mit ein paar Piraten, um bei den PCs der deutschen Zuschauer die letzten Bytes aus der CPU zu holen.

Im Zuge unserer Recherchen haben wir uns angesehen, wie viele Streams älterer Kinofilme schon von KinoX abused wurden. Fündig wurden wir beim „Wolf of Wall Street“, der bei den meisten Streaming-Anbietern zwischenzeitlich gelöscht wurde. Wir haben uns für diesen Film als Beispiel entscheiden, weil er vergleichsweise selten in Streaming-Seiten eingebunden und gleichzeitig sehr populär ist. Die meisten Partner von Kinox.to leiteten uns auf ihre Unterseite weiter. Diese zeigt lediglich den Hinweis, dass dieser Film aufgrund der Abuse-Mail des Rechteinhabers (wegen des Verstoßes gegen das Copyright) gelöscht werden musste. Anders bei FlashX.tv, dort gibt es den Börsenfilm in Überlänge noch immer zu sehen. Doch schon nach wenigen Sekunden lief plötzlich der Lüfter des Apple Mac Mini los, der sonst nie zu hören ist. Eigentlich ein klares Indiz für ein Mining Script. Das Browser Plug-in Mining Detector zeigte aber nichts an. Nach der Installation mehrerer Erweiterungen, die die Schürf-Scripts direkt blocken sollen, passierte dennoch das gleiche: Kaum lief der Film mit Leonardo DiCaprio in der Hauptrolle, lief auch der Lüfter. Entweder jemand hatte CoinHive erfolgreich modifiziert, um die Blocker und Scanner zu umgehen. Oder aber ein bislang unbekanntes Mining Script kommt hier zum Einsatz.

 

Film-Piraten mit chinesischen Kriminellen in einem Bett

flashx.tvWie uns unser IT Fachmann Dierk-Bent Piening aka Sojuniter bestätigte, wird beim Streaming-Anbieter FlashX.tv derzeit ein völlig neues Script namens oak-hjj.com benutzt. Dieses belastet die CPU auch nicht weniger als CoinHive, weswegen auch der Lüfter direkt nach dem Filmstart angesprungen ist. Die Domain von oak-hjj.com wurde registriert auf die “Wuxi Yilian LLC” aus China. Das Unternehmen hat bei Sicherheitsforschern einen ganz eigenen Ruf, weil von dort aus in der Vergangenheit massenweise häufig Spam-Mails verschickt wurden. Wenn man diesen Namen bei Google eingibt, wird einem gleich klar, dass hier die organisierte Kriminalität am Werk ist, inklusive Referenzen zu Seiten mit Schadsoftware, Phishing, Online-Shops für geklaute Kreditkarten, harte Drogen und vieles mehr. Alles also, womit sich das große Geld verdienen lässt. Die Wuxi Yilian LLC unterhält über 45.000 eigene Domains weltweit, legale Zwecke sind für die Betreiber hingegen ein Fremdwort.

 

FlashX.tv

Auszug aus dem Quellcode, der zu oak-hjj.com und somit nach China weist. Quelle: Sojuniter, thx!

 

Wie kann ich mich vor dem neuen Krypto-Mining von FlashX.tv schützen?

Die Zusammenarbeit mit FlashX.tv erscheint absolut sinnvoll: für ein erfolgreiches Krypto-Mining ist ein möglichst langer Aufenthalt möglichst vieler Personen vonnöten. Genau das ist hierbei der Fall. Monatlich werden über 42 Millionen Seitenzugriffe generiert. Die Zuschauer werden dort mindestens bis zum Ende der Fernsehserie oder des Kinofilms verbleiben, bessere Voraussetzungen kann man sich für das unerwünschte Mining auf den Besucher-PCs gar nicht vorstellen. Dazu kommt, dass die herkömmlichen Mining Blocker und Erkennungsprogramme allesamt versagen, weil CoinHive nicht am Werk ist. Die Tools gaukeln den Nutzern somit eine zweifelhafte Sicherheit vor. Ohne Mining geht es nur mit Girorgio Maones No Script oder mit Einsatz eines Ad Blockers, dann bleibt auch der Lüfter aus.

Übrigens hat Jordan Belfort, dessen Leben 2013 im Film „Wolf of Wall Street“ verewigt wurde, nach seiner Geburt in der Bronx gelebt. Derart ärmliche Verhältnisse müssen die Macher von FlashX.tv hingegen nicht befürchten. Alleine die Erträge aus dem Krypto-Mining dürften ihnen jeden Monat die Mietkosten in einem schicken Stadtteil und vieles mehr einbringen. Und auch die Hintermänner von Wuxi Yilian verdienen beim oak-hjj.com-Deal kräftig mit.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

2 Kommentare

  1. fabi sagt:

    kann ich auch vollkommen verstehen das sowas gemacht wird coinhive wird jetzt von allem geblockt was nur blocken kann selbst der firefox browser schlatet warnung vor bei einem shortlink oder miner von coinhive den captcha finde ich aber dennoch sehr gut und viel angenehmer als den anonymitätsraubenden google nsa recaptcha ich hoffe das der coinhive captcha die ganzen google recaptcha ablöst vermutlich ist google auch ein grund warum coinhive so mit füßen getreten wird.

  2. Sinep sagt:

    Auf der einen Seite kann ich es irgendwo verstehn das sowas gemacht wird. Die Server und der Traffic muss ja auch bezahlt werden. In Zeiten von Kodi und Adblocker kommt doch nichts mehr rein. Wer bezahlt das: “Monatlich werden über 42 Millionen Seitenzugriffe generiert.” ohne Werbung? Auf der anderen Seite sollte man die Viewer fragen ob sie Minen für den View.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.