Heimliches Kryptomining auf Websites - 500 Mio PC betroffen - Coinhive und JSEcoin-Plugins - Adguard-Untersuchung - Gegenmassnahme Filterregel setzen
Cryptocurrency mining affects over 500 million people. And they have no idea it is happening.
blog.adguard.comThis autumn the news spread that some websites had been making money by mining cryptocurrencies in their users’ browsers. We have been among the first to add protection from this hidden activity. AdGuard users now receive warnings if a website has been trying to mine, and the users are given
Sie gehen auf eine große Website, bei der Sie annehmen, daß diese Website "hinreichend sicher" ist. Dann wundern Sie sich, daß Ihr PC plötzlich so aktiv ist? Oder Sie wundern sich nicht, weil Sie auf der Website einen Film sehen, der ohnehin zu einer hohen CPU-Auslastung führt.
Aber womöglich wird grade Ihr PC dafür verwendet, um Kryptomining zu betreiben. Daß also Rechenleistung genutzt wird, um Kryptowährungen zu berechnen. Wobei das Geld nicht Sie, sondern jener verdient, der das Script laufen läßt bzw. es verteilt.
Adguard, ein Unternehmen, das Adblocker entwickelt, hat sich die Liste der Top 100.000 Alexa-Websites vorgeknöpft und dort nach den beiden dafür nutzbaren Plugins Coinhive und JSEcoin gesucht. Diese werden direkt im Browser der Nutzer gestartet. Die Nutzer merken also gar nichts davon. Aber ihr PC wird womöglich etwas wärmer als sonst. Oder der Akku ist schneller erschöpft.
Das Ergebnis: Seit gut drei Wochen gibt es diese Scripte. 220 der 100.000 größten Websites haben es eingebunden. 500 Millionen Nutzer besuchen diese Seiten in 30 Tagen. Diese 500 Millionen Browser können zum Kryptomining genutzt werden. Zum Original Coinhive gibt es inzwischen drei Klone. Geschätzt wurden so 43.000 US-Dollar von den Websites verdient.
.
Cryptocurrency mining affects over 500 million people. And they have no idea it is happening
https://blog.adguard.com/en/crypto-mining-fever/
.
Die am häufigsten vertretenen Länder der Websites:
USA: 18,66 %
Indien: 13,4 %
Russland: 12,44 %
Brasilien: 8,13 %
Wenn man sich klarmacht, daß es CoinHive erst seit dem 14.09.2017 gibt, dann läßt sich leicht ahnen, daß sich das in Zukunft noch deutlich ausbreiten könnte.
Die 43.000 Dollar wirken niedrig. Allerdings: Das war in grade mal 3 Wochen. Bei praktisch keinerlei eigenen Kosten. Die Websites seien häufig "graue Seiten".
> mostly pirate TV and video sites, Torrent trackers and porn websites
Die Grafik drunter:
TV/Videos/Movies: 22,27 %
File Sharing: 17,73 %
Adult: 10,00 %
News and Media: 7,73 %
Letzteres finde ich etwas alarmierend: Denn mit Adblockern lassen sich solche Scripte blockieren. Wenn Medien Leser blockieren, die Adblocker nutzen, dann kann man ja auf die "interessante Idee" kommen, auf Newsseiten Kryptomining über die Browser der Nutzer zu betreiben. Eine mögliche Erklärung:
> There may be a further explanation for the fact that browser mining is found mostly on websites with a shady reputation. These sites traditionally have trouble making money through advertising, so they are open to experiments and innovation.
Die "grauen Sites" hätten traditionell Schwierigkeiten, Geld mit Werbung zu verdienen. So seien sie offener für Experimente.
"The Pirate Bay" war ja schon früh mit dabei. Aber auch die CBS-Sites Showtime.com und Showmeanytime.com beteiligten sich daran. Da hatten wohl einige Webmaster eine "Privatinitiative" ergriffen. Allerdings: Grade diese Sites seien ideal für Kryptomining: Viele Nutzer, die den Browser lange geöffnet haben.
Ethisch sei das Kryptomining im Browser zunächst einmal neutral. Problematisch sei, daß die Nutzer nicht gefragt werden. Coinhive will deshalb sein eigenes Plugin so umstricken, daß es nur nach einer expliziten Einwilligung des Nutzers startet. Dann könnte Kryptomining - zumindest in der Theorie - ein Ersatz für Werbung sein: Entweder Werbung ansehen oder Kryptomining zustimmen. Ein interessanter Satz:
> Mining parasitizes the user’s CPU, where ads parasitize the user’s attention, emotions, bandwidth, and often, their laptop or smartphone battery, and supports an industry of personal data harvesting that is a big headache in of itself.
Kryptomining strapaziert die CPU, wohingegen Werbung / Ads die Aufmerksamkeit und die Emotionen des Nutzers strapazieren. Auf die Batterie gehen beide.
Der CDN-Dienstleister Cloudflare fängt inzwischen an, Accounts zu sperren, die ohne Einwilligung der Nutzer Kryptomining starten.
Wie kann man sich schützen? Adguard hat in die eigenen Adblocker bereits Filterregeln eingebaut.
Bei Gizmodo fand sich ein Hinweis:
How to Stop Pirate Bay and Other Sites From Hijacking Your CPU to Mine Cryptocoins
https://gizmodo.com/how-to-stop-pirate-bay-and-other-sites-from-hijacking-y-1818549856
Demnach genügt es, den Filter
https://coin-hive.com/lib/coinhive.min.js
im eigenen Adblocker zu setzen. Oder direkt die Domain coin-hive.com einzutragen, so daß der Filter auch dann noch funktioniert, falls sich diese Adresse ändern sollte.
Für Chrome gibt es einen expliziten Blocker:
https://chrome.google.com/webstore/detail/no-coin/gojamcfopckidlocpkbelmpjcgmbgjcl
Auch für FireFox gibt es ähnliche Angebote.