Populære nettsteder Openload, Streamango, Rapidvideo og OnlineVideoConverter angivelig tvinge brukere til mine Monero cryptocurrency, sier rapporten
Cryptocurrencies
Milliarder av video besøkende uforvarende mine cryptocurrency som de ser
Populære nettsteder Openload, Streamango, Rapidvideo og OnlineVideoConverter angivelig tvinge brukere til mine Monero cryptocurrency, sier rapporten
Onsdag 13 desember 2017 11.20 GMT
Sist endret onsdag 13 desember 2017 12.11 GMT
Hver måned nesten en milliard besøkende til fire populære video nettsteder blir uforvarende tvunget til mine cryptocurrency, ifølge en rapport på praktisering av såkalte cryptojacking.
Video nettsteder Openload, Streamango, Rapidvideo og OnlineVideoConverter er angivelig legge mining programvare til besøkende datamaskiner, noe som gjør dem til å generere tokens for den bitcoin-som cryptocurrency Monero, ifølge sikkerhetsselskap Adguard.
“Vi kom over flere svært populære nettsteder som i det stille bruke ressurser på brukernes enheter for cryptocurrency gruvedrift,” sa Andrey Meshkov, co-grunnlegger av Adguard. “I henhold til SimilarWeb, disse fire stedene registrere 992m besøk i måneden.”
Gruve-programmet er lagt inn i brukerens nettleser når videospilleren er lastet ned, klar til å streame video. Ofrene er ikke varslet, og er uvitende om at deres datamaskin er å arbeide hardt for å generere Monero. Det eneste tegnet for de fleste brukere vil være at datamaskinen kjører sakte mens du spiller av video.
Meshkov sa: “Den totale månedlige inntekter fra [dette] cryptojacking, tatt i betraktning den nåværende Monero pris, kan nå $326,000. Disse er rett og slett opprørende tall.”
Video nettsteder også dra nytte av deres video-spillere som er innebygd i andre områder, som kan fortsatt laste mining programmet, derfor sprer sin rekkevidde og potensielle penger generasjon.
Monero blir utvunnet på denne måten, heller enn bitcoin, fordi det lettere gir seg til bak-den-scener operasjon som cryptojacking, forklarer Pieter Arntz, malware intelligens forsker ved Malwarebytes. Han sa: “Monero gruvedrift er ikke avhengig av sterkt spesialiserte, program-spesifikke integrerte kretser (ASICs), men kan gjøres med en CPU eller GPU. Uten ASICs, det er nesten meningsløst for en vanlig datamaskin til å delta i gruvedrift prosessen for Bitcoin.”
Monero er også untraceable og raskere til meg og bekrefte transaksjoner, sier Arntz, noe som gjør det lettere å komme unna med cryptojacking.
Dette er ikke første gang nettsteder har blitt anklaget for å bruke besøkende datamaskiner til mine cryptocurrency. I September, the Pirate Bay annonse OSS video streaming nettstedet Showtime ble oppdaget å ha utført cryptojacking, med den tidligere erklærte at det var bare et eksperiment med sikte på å erstatte reklame engros.
“Populariteten av cryptojacking har vokst med alarmerende hastighet,” sa Meshkov. “I øyeblikket, er den eneste virkelige løsning er å bruke en ad blocker, et antivirusprogram, eller en av de spesialiserte utvidelser for å bekjempe cryptojacking.”
Det er også diskusjoner om sikkerhetsprotokoller for å blokkere cryptojacking bør bygges direkte i nettlesere, inkludert Krom, open-source nettleser som ligger til grunn for Google Chrome nettleser.
Openload, Streamango, Rapidvideo og OnlineVideoConverter var ikke tilgjengelig for kommentar før publisering.
- Annonser som ikke fungerer så nettsteder bruker elektrisitet for å betale regninger