Während der tatsächliche Wert von Kryptowährungen weiterhin schwankt, bleibt der Wunsch, aus dem dezentralisierten digitalen Geld reich zu werden, ein Allzeithoch.
Leider hatten wir nicht alle die Voraussicht von 50 Cent, und viele von uns mussten herausfinden, was die Hölle Blockchain ist, damit wir anfangen können, Flaschen zu füllen und F1-Autos zu kaufen. Für eine weniger gesetzestreue Sortierung bedeutet der aktuelle Kryptoboom etwas ganz anderes: eine Gelegenheit, Bankrummel über ahnungslose YouTube-Zuschauer zu schaffen.
Der Anbieter von Antivirensoftware Trend Micro enthüllte vergangene Woche, dass YouTube bösartige Anzeigen mit Code enthielt, der die Verarbeitungsleistung der Besucher verdeckte, um die Kryptowährung Monero für anonyme Hacker zu generieren. Das Problem wurde entdeckt, nachdem sich die Nutzer in den sozialen Medien darüber beschwert hatten, dass YouTube-Anzeigen ihre Antivirensoftware auslösten.
Hey @avast_antivirus scheint, dass Sie Crypto Miners (#coinhive) in @YouTube #ads blockieren
Vielen Dank 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25. Januar 2018
Der Großteil der Anzeigen erschien am Mittwoch und betraf Opfer in einer Handvoll Ländern wie Japan, Frankreich, Taiwan, Italien und Spanien.
Ein unabhängiger Sicherheitsforscher, Troy Mursch, sagte gegenüber Ars Technica, dass YouTube wahrscheinlich als Ziel ausgewählt wurde, weil "die Nutzer normalerweise über längere Zeit auf der Website sind. Dies ist ein vorrangiges Ziel für Cryptojacking-Malware, denn je länger die Benutzer nach Kryptowährung suchen, desto mehr Geld wird verdient. “
Bei "Cryptojacking" handelt es sich um ein relativ neues Malware-Problem, das wir jedoch sicherlich nicht zuletzt gehört haben. In diesem Fall verwendeten Hacker einen JavaScript-Code von Coinhive, einem beliebten Kryptowährungs-Miner, der ursprünglich dazu gedacht war, Websites zu zusätzlichen Einnahmen zu verhelfen, indem sie die Rechenleistung der Besucher-PCs zur Minerierung von Monero nutzten. Solange der Inhaber der Website Coinhive im Einsatz hatte und nicht zu viel von der CPU einer Person einsetzte, wurde dies als relativ ethischer Weg zur Einkommenssteigerung betrachtet.
Coinhive wandelte sich jedoch schnell von einer übergeordneten Methode zur Monetarisierung des Internetverkehrs in ein Hacking-Tool für Cyberkriminelle um. Angreifer haben den Code heimlich auf Tausenden von Websites installiert, um die Rechenleistung der Benutzer für den Abbau von Monero zu nutzen. Viele Antivirenanbieter - darunter Trend Micro - betrachten Coinhive nun als eine der am stärksten durchdringenden Malware-Bedrohungen im modernen Internet.
Google, die Muttergesellschaft von YouTube, bestätigte die Bedrohung durch Cryptojacking und veröffentlichte eine offizielle Erklärung zum Angriff:
„Der Abbau von Kryptowährung durch Anzeigen ist eine relativ neue Form des Missbrauchs, die gegen unsere Richtlinien verstößt, und die wir aktiv überwachen. Wir setzen unsere Richtlinien durch ein vielschichtiges Erkennungssystem auf allen Plattformen durch, das wir aktualisieren, sobald neue Bedrohungen auftreten. In diesem Fall wurden die Anzeigen in weniger als zwei Stunden blockiert und die böswilligen Akteure wurden schnell von unseren Plattformen entfernt. “
Coinhive hat seinerseits erklärt, dass das Konto, das seinen Miner im YouTube-Anzeigenschema verwendete, verboten wurde. Da jedoch der Krypto-Rausch nur noch zunimmt, sollte der Trend für das Mining durch Malware genutzt werden, um weiter mitwachsen zu können.