Populära webbplatser Openload, Streamango, Rapidvideo och OnlineVideoConverter påstås att tvinga användare att min Monero cryptocurrency, säger rapporten

Gruv-programmet laddas i användarnas webbläsare när video-spelare är hämtade redo att strömma video. Offren är inte anmälda och är omedvetna om att deras dator är att arbeta hårt för att generera Monero.
Foto: golibo/Getty Images/iStockphoto

Cryptocurrencies

Miljarder video besökare omedvetet mina cryptocurrency som de ser

Populära webbplatser Openload, Streamango, Rapidvideo och OnlineVideoConverter påstås att tvinga användare att min Monero cryptocurrency, säger rapporten

Onsdag 13 December 2017 11.20 GMT

Senast ändrad onsdagen den 13 December 2017 12.11 GMT

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

Varje månad nästan en miljard besökare till fyra populära videowebbplatser som omedvetet tvingas till min cryptocurrency, enligt en rapport på bruket av så kallade cryptojacking.

Video webbplatser Openload, Streamango, Rapidvideo och OnlineVideoConverter påstås fylla på gruv-programvara på besökarnas datorer, vilket gör dem att generera polletter för bitcoin-som cryptocurrency Monero, enligt säkerhetsföretaget Adguard.

“Vi kom över flera mycket populära webbplatser som i hemlighet använda resurserna på användarnas enheter för cryptocurrency mining”, sade Andrey Meshkov, en av grundarna av Adguard. “Enligt SimilarWeb, dessa fyra platser registrera 992 besök varje månad.”

Q&A Vad är cryptojacking?

Visa

Dölja

Cryptojacking är användningen av en dator för att min cryptocurrency utan tillstånd av maskinens ägare.

Ett program som är lastat på ovetande användarens dator, vanligtvis via webbläsaren när de besöker en webbplats med en video eller andra interaktiva element, som börjar att lösa beräkningsproblem som genererar belöningar i form av cryptocurrency – så kallade gruvdrift. Den person, grupp eller organisation som placerar program eller skript på användarens dator för att sedan skörda frukterna utan ersättning till användaren.

Användarens dator blir långsammare när de cryptojacked som gruvdriften är arbetsintensivt, använder el i ökad takt och ofta hindrar datorn från att fungera normalt.

Var detta till hjälp?

Tack för din feedback.

Gruv-programmet laddas i användarnas webbläsare när video-spelare är hämtade redo att strömma video. Offren är inte anmälda och är omedvetna om att deras dator är att arbeta hårt för att generera Monero. Det enda tecknet för de flesta användare skulle vara att deras dator är igång långsamt medan du spelar video.

Meshkov sade: “Den totala månadslönen från [detta] cryptojacking, med hänsyn till den nuvarande Monero priser, kan nå $326,000. Detta är helt enkelt upprörande siffror.”

Video webbplatser också dra nytta av deras video spelare som är inbäddade i andra områden, vilket kan fortfarande ladda gruv-program, därför att sprida sina nå och potentiella pengar generation.

Monero är nu utvinns på detta sätt, snarare än att bitcoin, eftersom det mer lätt lånar sig till bakom kulisserna-drift, såsom cryptojacking, förklarar Pieter Arntz, malware intelligens forskare vid Malwarebytes. Han sade: “Monero mining beror inte på hårt specialiserade, applikationsspecifika integrerade kretsar (Asic), men kan göras med en CPU eller GPU. Utan ASICs, det är nästan meningslöst för en vanlig dator för att delta i gruvprojekt för Bitcoin.”

Monero är också spårlöst och snabbare att bryta och bekräfta transaktioner, säger Arntz, vilket gör det lättare att komma undan med cryptojacking.

Detta är inte första gången webbplatser har anklagats för att använda besökarnas datorer till mina cryptocurrency. I September, the Pirate Bay annons US video streaming webbplats Showtime upptäcktes ha utfört cryptojacking, med den tidigare förklarade att det bara var ett experiment med syfte att byta ut annonser grossist.

“Populariteten av cryptojacking har vuxit med en rasande fart,” sade Meshkov. “Just nu, den enda verkliga lösningen är att använda en annons blockerare, ett antivirus eller någon av de specialiserade tillägg för att bekämpa cryptojacking.”

Det finns också diskussioner om säkerhetsprotokoll för att blockera cryptojacking bör byggas direkt i webbläsare, inklusive Krom, webbläsare med öppen källkod som ligger till grund för Googles webbläsare Chrome.

Openload, Streamango, Rapidvideo och OnlineVideoConverter var inte tillgänglig för en kommentar innan publicering.

• Annonser som inte fungerar så webbplatser använder din el för att betala räkningarna