Klau von Rechenleistung
Es ist das oberste Ziel, egal mit welcher Methode, Nutzern soll Rechenleistung abgeschöpft werden, um Betrügern die Taschen mit digitaler Währung zu füllen. Im nun bekannt gewordenen Fall wird auch Youtube-Werbung zum Zwecke von Mining genutzt, wie winfuture.de unter Berufung auf die Sicherheitsforscher von Trend Micro berichtete.
Gelangt ein Anwender auf eine Videoseite mit entsprechender Werbung, wird mit Hilfe eines Skripts das Lösen von Kryptorätseln begonnen, um neue Währungseinheiten zu erzeugen.
Kriminelle nutzen Googles Werbeplattform Doubleclick
Laut den Sicherheitsforschern von Trend Micro nutzen die Kriminellen Googles Werbeplattform Doubleclick, um ihre mit Skripten präparierten Werbung zu verbreiten. Diese sei bereits in verschiedenen Ländern aufgetaucht, darunter Japan, Frankreich, Taiwan, Italien und Spanien. Der Umfang sei so massiv, dass die betroffene Youtube-Werbung zu mehr als einer Verdreifachung an durch Malwarescanner erkannten Web-Kryptominern geführt habe.
Wie es weiter dazu heißt führen die zum Mining verwendeten Werbeanzeigen einen Javascript-Code aus, mit dem die Digitalwährung Monero erzeugt wird. In neun von zehn Fällen setzen die Anzeigen dabei auf ein öffentlich zugängliches Script, das von der Plattform Coinhive bereitgestellt wird. Aber auch proprietäre Skripte kämen in einem geringen Umfang zum Einsatz. In allen Fällen würden die Skripte aber rund 80 Prozent der CPU-Leistung des betroffenen Rechners kapern. Dieser funktioniere dann zwar weiterhin, aber in den meisten Fällen nur noch sehr langsam.
Youtube als ergiebige Quelle
Youtube bietet für die Kriminellen den großen Vorteil, dass dass die Besucher auf den Videoseiten relativ lange verbleiben. Je nachdem, wie lange und interessant ein Video ist, kommen da in bestimmten Fällen Dauern von einer Viertelstunde und mehr zustande, während normale Webseiten oft schon nach ein bis drei Minuten oder gar nur wenigen Sekunden wieder verlassen werden.
Youtube hat schnell gehandelt
Wie dazu verlautete hat Google inzwischen auf den Vorfall mit einer Stellungnahme reagiert und spricht von einer neuen Form von Missbrauch auf seiner Videoplattform. Die betroffene Werbung sei mittlerweile entfernt worden und die dahinterstehenden Werbeanbieter von der Plattform verbannt worden. Dass Youtube dem Problem damit ein für alle Mal den Riegel vorgeschoben hat, mag bezweifelt werden. Findige Hacker werden sicher mit anderen Skripten und Konten versuchen, Youtube erneut als Vehikel für heimliches Kryptomining zu benutzen.
Weiterführende Links:
Video-Erläuterung: Verstecktes Krypto-Mining: Was man zur Abwehr unternehmen kann
winfuture.de: Kryptomining-Malware: Auch Youtube-Werbung wird jetzt schon benutzt
Now even YouTube serves ads with CPU-draining cryptocurrency miners