JavaScript Miner: Movie4k & KinoX missbrauchen heimlich Nutzer-PCs

Article by · 22. September 2017 ·

Beim Besuch der beiden beliebten Streaming-Webseiten KinoX.to und Movie4k.to steigt die Prozessorlast um bis zu 43 Prozent. Beide Seiten minen offenbar mittels des JavaScript Miners heimlich eine der neuen Krypto-Währungen, um ihre Umsätze zu maximieren. Wer sich dagegen wehren will, muss NoScript oder einen AdBlocker aktivieren.

Am 16. September entschuldigten sich die anonymen Betreiber von The Pirate Bay (TPB), weil sie auf verschiedenen Seiten des P2P-Indexers testweise einen Monero Javascript Miner aktiviert haben. Die Nutzer tobten, weil es Probleme mit ihrem Browser gab oder aber ihr Computer infolge des Besuchs regelrecht in die Knie ging. Grund für die hohe Prozessorauslastung soll laut Statement ein Tippfehler gewesen sein, der dafür sorgte, dass nicht nur 30, sondern die volle Prozentzahl der Prozessorleistung in Anspruch genommen wurde. Am Ende ihrer Ankündigung stellten sie die Frage, ob den Besuchern die (nervige) Werbung oder aber ein paar Prozent ihrer CPU-Auslastung lieber wäre, um die Betriebskosten der Webseite zu decken.

Die anonymen Betreiber von KinoX und Movie4K nutzen offenbar ein vergleichbares Script. Unsere Tests durch den Datenschützer Sojuniter ergaben gestern Abend, dass im Augenblick des Besuchs beider Webseiten die Prozessorlast um bis zu 43 Prozent ansteigt. Auch hier wurde niemand im Vorfeld gewarnt oder über die neue Einkommensquelle der Betreiber in Kenntnis gesetzt.

Das Monero Mining Script von Coin-Hive.com macht es den Admins aber auch wirklich einfach, zusätzliche Einnahmen mithilfe der Rechenleistung ihrer Seitenbesucher zu generieren. Coin-Hive.com klärt alle potentiellen Nutzer ihres Scripts sogar darüber auf, dass man ihre Software heimlich ausführen könnte. Um die Besucher nicht zu verärgern, solle man davon allerdings lieber Abstand nehmen. „Es liegt in Eurer Verantwortung den Usern mitzuteilen, was vor sich geht und ihnen die Statistiken über geschürfte Hashes mitzuteilen“, heißt es in der Anleitung. Warum ausgerechnet Monero (XMR)? Das Minen von Bitcoins und anderer Crypto-Währungen lohnt sich schon länger nicht mehr. Außerdem eignet sich der Algorithmus von Monero (Cryptonight) laut Dokumentation perfekt für die Hardware normaler Laptops und Desktop-PCs.

 

Ist der JavaScript Miner the next big thing für die illegale Webwarez-Szene?

Nicht zwingend, denn sobald die Besucher ihre Adblocker aktiviert haben, wird auch das JavaScript von Coin-Hive.com nicht mehr ausgeführt. Auf techniklastigen Seiten liegt die Adblocker-Rate bei etwa fünfzig Prozent. Und wo sowieso enorm viel Werbung angezeigt wird, wie bei Streaming-Hostern oder auf Kino-Portalen, dürfte die Rate der Werbe-Verweigerer noch höher liegen. Von daher reduzieren sich die Einnahmen durch das Schürfen der Besucher in gleicher Höhe, wie die Einnahmen durch Online-Werbung, auf etwa die Hälfte. Trotzdem ist es eine interessante zusätzliche Einnahmequelle, gerade bei gut besuchten Seiten. Besonders spannend wird es, wenn die Besucher längerfristig verweilen, wie bei einem Streaming-Hoster oder auf einem Forum. Ob The Pirate Bay für den Einsatz des JavaScript Miners, wie angekündigt, die Werbung abschalten wird, bleibt hingegen kritisch abzuwarten. Wahrscheinlich lassen sie zwecks Gewinnmaximierung beides weiterlaufen …

CryptoGordo schrieb uns, er glaube daran, dass diese neue Form der Einkünfte dafür sorgen könnte, dass die Preise für Banner wieder nach oben gehen. Schauen wir mal.

Syrius, der Macher des Forums Szenebox.org, gibt seinen Nutzern fairerweise die Möglichkeit, das Minen zu aktivieren. Und dann werden nur etwa 30 Prozent der CPU in Beschlag genommen. Wer die Surfer hingegen im Unklaren lässt, ist auch nicht viel besser als die Autoren einer Schadsoftware, die im Juni mithilfe eines NSA-Bugs verbreitet wurde, um die damit infizierten Rechner zum Schürfen zu missbrauchen. Oder sehe ich das falsch?

 


Video über den JavaScript Miner als neue Erwerbsquelle.

Mehr zu diesem Thema:


    Leave a comment