Populära webbplatser Openload, Streamango, Rapidvideo och OnlineVideoConverter påstås att tvinga användare att min Monero cryptocurrency, säger rapporten
Cryptocurrencies
Miljarder video besökare omedvetet mina cryptocurrency som de ser
Populära webbplatser Openload, Streamango, Rapidvideo och OnlineVideoConverter påstås att tvinga användare att min Monero cryptocurrency, säger rapporten
Onsdag 13 December 2017 11.20 GMT
Senast ändrad onsdagen den 13 December 2017 12.11 GMT
Varje månad nästan en miljard besökare till fyra populära videowebbplatser som omedvetet tvingas till min cryptocurrency, enligt en rapport på bruket av så kallade cryptojacking.
Video webbplatser Openload, Streamango, Rapidvideo och OnlineVideoConverter påstås fylla på gruv-programvara på besökarnas datorer, vilket gör dem att generera polletter för bitcoin-som cryptocurrency Monero, enligt säkerhetsföretaget Adguard.
“Vi kom över flera mycket populära webbplatser som i hemlighet använda resurserna på användarnas enheter för cryptocurrency mining”, sade Andrey Meshkov, en av grundarna av Adguard. “Enligt SimilarWeb, dessa fyra platser registrera 992 besök varje månad.”
Gruv-programmet laddas i användarnas webbläsare när video-spelare är hämtade redo att strömma video. Offren är inte anmälda och är omedvetna om att deras dator är att arbeta hårt för att generera Monero. Det enda tecknet för de flesta användare skulle vara att deras dator är igång långsamt medan du spelar video.
Meshkov sade: “Den totala månadslönen från [detta] cryptojacking, med hänsyn till den nuvarande Monero priser, kan nå $326,000. Detta är helt enkelt upprörande siffror.”
Video webbplatser också dra nytta av deras video spelare som är inbäddade i andra områden, vilket kan fortfarande ladda gruv-program, därför att sprida sina nå och potentiella pengar generation.
Monero är nu utvinns på detta sätt, snarare än att bitcoin, eftersom det mer lätt lånar sig till bakom kulisserna-drift, såsom cryptojacking, förklarar Pieter Arntz, malware intelligens forskare vid Malwarebytes. Han sade: “Monero mining beror inte på hårt specialiserade, applikationsspecifika integrerade kretsar (Asic), men kan göras med en CPU eller GPU. Utan ASICs, det är nästan meningslöst för en vanlig dator för att delta i gruvprojekt för Bitcoin.”
Monero är också spårlöst och snabbare att bryta och bekräfta transaktioner, säger Arntz, vilket gör det lättare att komma undan med cryptojacking.
Detta är inte första gången webbplatser har anklagats för att använda besökarnas datorer till mina cryptocurrency. I September, the Pirate Bay annons US video streaming webbplats Showtime upptäcktes ha utfört cryptojacking, med den tidigare förklarade att det bara var ett experiment med syfte att byta ut annonser grossist.
“Populariteten av cryptojacking har vuxit med en rasande fart,” sade Meshkov. “Just nu, den enda verkliga lösningen är att använda en annons blockerare, ett antivirus eller någon av de specialiserade tillägg för att bekämpa cryptojacking.”
Det finns också diskussioner om säkerhetsprotokoll för att blockera cryptojacking bör byggas direkt i webbläsare, inklusive Krom, webbläsare med öppen källkod som ligger till grund för Googles webbläsare Chrome.
Openload, Streamango, Rapidvideo och OnlineVideoConverter var inte tillgänglig för en kommentar innan publicering.
- Annonser som inte fungerar så webbplatser använder din el för att betala räkningarna