Kryptomining-Malware: Auch Youtube-Werbung wird jetzt schon benutzt

Youtube, Youtube Video, YouTuber, Youtube Videos, Let's Play, Gronkh Bildquelle: Gronkh/YouTube
Der Boom bei Kryptowährungen wie Bitcoin zieht immer mehr Betrüger an, die mit unerlaubten Methoden an digitalen Reichtum kommen wollen. Nach Kryptomining-Malware, die sich auf PCs und Smartphones installiert und Webseiten die unbemerkt Währungen schürfen, ist jetzt mit Mining-Skripten versehene Banner-Werbung auf Youtube aufgetaucht.
Wie bei den anderen Betrügereien, geht es auch beim jetzt bekannt gewordenen Fall von zum Mining benutzter Youtube-Werbung um die Rechenleistung der Anwender. Landen diese auf einer Videoseite mit entsprechender Werbung, wird mit Hilfe eines Skripts das Lösen von Kryptorätseln begonnen, um neue Währungseinheiten zu erzeugen.

Wie Sicherheitsforscher von Trend Micro inzwischen herausfanden, nutzen die Kriminellen Googles Werbeplattform Doubleclick, um ihre mit Skripten präparierten Werbung zu verbreiten. Diese sei bereits in verschiedenen Ländern aufgetaucht, darunter Japan, Frankreich, Taiwan, Italien und Spanien. Der Umfang sei so massiv, dass die betroffene Youtube-Werbung zu mehr als einer Verdreifachung an durch Malwarescanner erkannten Web-Kryptominern ge­führt habe.


Versteckte Coinhive-Miner

Die zum Mining verwendeten Werbeanzeigen führen einen Javascript-Code aus, mit dem die Digitalwährung Monero erzeugt wird. In neun von zehn Fällen setzen die Anzeigen dabei auf ein öffentlich zugängliches Script, das von der Plattform Coinhive bereitgestellt wird. Aber auch proprietäre Skripte kämen in einem geringen Umfang zum Einsatz. In allen Fällen wür­den die Skripte aber rund 80 Prozent der CPU-Leistung des betroffenen Rechners kapern. Dieser funktioniere dann zwar weiterhin, aber in den meisten Fällen nur noch sehr langsam.

Youtube bietet für das heimliche Kryptomining den entscheidenden Vorteil, dass die Besucher auf den Videoseiten relativ lange verbleiben. Je nachdem, wie lange und interessant ein Video ist, kommen da in bestimmten Fällen Dauern von einer Viertelstunde und mehr zustande. Mit Kryptomining-Code präparierte normale Web­sei­ten werden hingegen meist schon nach ein bis drei Minuten oder gar nur wenigen Se­kun­den wieder verlassen. Dadurch endet dann auch wieder das Kryptomining-Skript.

Schnelle Reaktion von Youtube

Google hat inzwischen auf den Vorfall mit einer Stellungnahme reagiert und spricht von einer neuen Form von Missbrauch auf seiner Vi­deo­platt­form. Die betroffene Werbung sei mittlerweile entfernt worden und die da­hin­ter­ste­hen­den Werbeanbieter von der Plattform verbannt worden. Dass Youtube dem Problem damit ein für alle Mal den Riegel vorgeschoben hat, mag bezweifelt werden. Findige Hacker werden sicher mit anderen Skripten und Konten versuchen, Youtube erneut als Ve­hi­kel für heimliches Kryptomining zu benutzen. Youtube, Youtube Video, YouTuber, Youtube Videos, Let's Play, Gronkh Youtube, Youtube Video, YouTuber, Youtube Videos, Let's Play, Gronkh Gronkh/YouTube
Mehr zum Thema: YouTube
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

WinFuture auf YouTube

Tipp einsenden