Populære nettsteder Openload, Streamango, Rapidvideo og OnlineVideoConverter angivelig tvinge brukere til mine Monero cryptocurrency, sier rapporten

Gruve-programmet er lagt inn i brukerens nettleser når videospilleren er lastet ned, klar til å streame video. Ofrene er ikke varslet, og er uvitende om at deres datamaskin er å arbeide hardt for å generere Monero.
Foto: golibo/Getty Images/iStockphoto

Cryptocurrencies

Milliarder av video besøkende uforvarende mine cryptocurrency som de ser

Populære nettsteder Openload, Streamango, Rapidvideo og OnlineVideoConverter angivelig tvinge brukere til mine Monero cryptocurrency, sier rapporten

Onsdag 13 desember 2017 11.20 GMT

Sist endret onsdag 13 desember 2017 12.11 GMT

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

Hver måned nesten en milliard besøkende til fire populære video nettsteder blir uforvarende tvunget til mine cryptocurrency, ifølge en rapport på praktisering av såkalte cryptojacking.

Video nettsteder Openload, Streamango, Rapidvideo og OnlineVideoConverter er angivelig legge mining programvare til besøkende datamaskiner, noe som gjør dem til å generere tokens for den bitcoin-som cryptocurrency Monero, ifølge sikkerhetsselskap Adguard.

“Vi kom over flere svært populære nettsteder som i det stille bruke ressurser på brukernes enheter for cryptocurrency gruvedrift,” sa Andrey Meshkov, co-grunnlegger av Adguard. “I henhold til SimilarWeb, disse fire stedene registrere 992m besøk i måneden.”

Q&A Hva er cryptojacking?

Vis

Skjul

Cryptojacking er bruk av datamaskinen til mine cryptocurrency uten tillatelse av maskinens eier.

Et program er lagt på uvitende brukerens maskin, typisk gjennom nettleseren når de besøker et nettsted med en video eller andre interaktive element, som begynner å løse computational problemer som genererer belønninger i form av cryptocurrency – såkalte gruvedrift. Den person, gruppe eller organisasjon som plasserer program eller skript på brukerens maskin da høster belønningene uten kompensasjon for brukeren.

Brukerens datamaskin bremser ned når det blir cryptojacked som gruvevirksomheten er i beregninger intensiv, ved bruk av elektrisitet på en økt rente og ofte hindrer at datamaskinen fungerer som normalt.

Var dette nyttig?

Takk for din tilbakemelding.

Gruve-programmet er lagt inn i brukerens nettleser når videospilleren er lastet ned, klar til å streame video. Ofrene er ikke varslet, og er uvitende om at deres datamaskin er å arbeide hardt for å generere Monero. Det eneste tegnet for de fleste brukere vil være at datamaskinen kjører sakte mens du spiller av video.

Meshkov sa: “Den totale månedlige inntekter fra [dette] cryptojacking, tatt i betraktning den nåværende Monero pris, kan nå $326,000. Disse er rett og slett opprørende tall.”

Video nettsteder også dra nytte av deres video-spillere som er innebygd i andre områder, som kan fortsatt laste mining programmet, derfor sprer sin rekkevidde og potensielle penger generasjon.

Monero blir utvunnet på denne måten, heller enn bitcoin, fordi det lettere gir seg til bak-den-scener operasjon som cryptojacking, forklarer Pieter Arntz, malware intelligens forsker ved Malwarebytes. Han sa: “Monero gruvedrift er ikke avhengig av sterkt spesialiserte, program-spesifikke integrerte kretser (ASICs), men kan gjøres med en CPU eller GPU. Uten ASICs, det er nesten meningsløst for en vanlig datamaskin til å delta i gruvedrift prosessen for Bitcoin.”

Monero er også untraceable og raskere til meg og bekrefte transaksjoner, sier Arntz, noe som gjør det lettere å komme unna med cryptojacking.

Dette er ikke første gang nettsteder har blitt anklaget for å bruke besøkende datamaskiner til mine cryptocurrency. I September, the Pirate Bay annonse OSS video streaming nettstedet Showtime ble oppdaget å ha utført cryptojacking, med den tidligere erklærte at det var bare et eksperiment med sikte på å erstatte reklame engros.

“Populariteten av cryptojacking har vokst med alarmerende hastighet,” sa Meshkov. “I øyeblikket, er den eneste virkelige løsning er å bruke en ad blocker, et antivirusprogram, eller en av de spesialiserte utvidelser for å bekjempe cryptojacking.”

Det er også diskusjoner om sikkerhetsprotokoller for å blokkere cryptojacking bør bygges direkte i nettlesere, inkludert Krom, open-source nettleser som ligger til grunn for Google Chrome nettleser.

Openload, Streamango, Rapidvideo og OnlineVideoConverter var ikke tilgjengelig for kommentar før publisering.

• Annonser som ikke fungerer så nettsteder bruker elektrisitet for å betale regninger