image

Besmette advertenties laten browser cryptocurrencies minen

vrijdag 15 september 2017, 10:13 door Redactie, 17 reacties

Onderzoekers hebben besmette advertenties ontdekt die de browser van gebruikers naar verschillende cryptocurrencies laat minen. De besmette advertenties laden JavaScript-code die de rekenkracht van de computer gebruikt om de cryptocurrencies Feathercoin en Monero te minen.

Het voordeel van deze cryptocurrencies, ten opzichte van bijvoorbeeld bitcoin, is dat er geen speciale hardware voor het minen is vereist. Naast advertenties maken de criminelen achter de JavaScript-code ook gebruik van websites om de browser van bezoekers voor hun doeleinden in te zetten. Het gaat dan om streamingwebsites en in-browser gamingsites. Advertenties zijn echter de voornaamste verspreidingsmethode.

Het voordeel van deze aanpak is dat de aanvallers geen malware op de computer van internetgebruikers hoeven te installeren of bijvoorbeeld van exploits gebruik moeten maken. Ook is het eenvoudiger om een groot aantal machines te bereiken door websites te "infecteren" dan door de computers van gebruikers met malware te besmetten, aldus onderzoekers van anti-virusbedrijf ESET. De campagne is voornamelijk gericht op Rusland en Oekraïne.

"Ondanks de prestatienadelen van het gebruik van een JavaScript-miner in plaats van een apart programma, zorgt het aantal bezoekers dat de miner ontvangt er waarschijnlijk voor dat ze er winst mee maken", zegt onderzoeker Matthieu Faou. Volgens de onderzoeker kunnen gebruikers zich tegen dit soort dreigingen beschermen door een goed geconfigureerde adblocker of scriptblocker binnen de browser te gebruiken.

Image

Reacties (17)
15-09-2017, 10:31 door Anoniem
Gebruik je uBlock Origin,.
dan heb je nergens last van schat ik?
15-09-2017, 10:42 door Anoniem
Zie het als een vorm van ontwikkelingshulp.
15-09-2017, 10:50 door Anoniem
... en de hele reclame wereld zit nog steeds te klagen dat een adblocker de meest populaire software is als het over browsergebruik gaat. Ze zijn net zo blind als de film en muziek industrie.
15-09-2017, 11:01 door Anoniem
Volgens mij doet google dat ook opzettelijk met firefox, een hogere load veroorzaken.
15-09-2017, 11:47 door Anoniem
ok, die miner wil ik ook hebben, zodat ik naar http://localhost/mine.html kan surfen en zonder lastige setup kan beginnen.
ja stroomkosten en ja bitcoin=duivel, maar tot nu toe is het lastig om een bitcoin miner op te zetten.

Daarnaast, goed idee dit vanwege dat een website me zou kunenn laten kiezen tussen gratis dienstverlening met reclame, of met mining. wel zo aardig om dan niet heel mijn processor te pakken.
15-09-2017, 12:27 door Anoniem
Sowieso, wie surft er hedentendage nog zonder adblocker?! Sorry hoor, maar in mijn optiek hebben een groot aantal websites hun eigen glazen ingegooid door steeds opdringerigere reclames te gebruiken. Daarnaast zit je tegenwoordig nog met het veiligheidsaspect: Door de geautomatiseerde reclamenetwerken is er nauwelijks controlere op malafide reclamecontent. Ik ben er klaar mee. Adblocker en tot ziens. Ook de websites die die jankbanners tegenwoordig tonen (U gebruikt een adblocker) kunnen wmb de pot op.
15-09-2017, 12:34 door Whacko
Door Anoniem: Volgens mij doet google dat ook opzettelijk met firefox, een hogere load veroorzaken.
Dat weet ik niet, maar heb wel gemerkt dat sinds een paar weken YouTube niet vooruit is te branden in Safari op mijn Mac (van de ene op de andere dag). Terwijl het met Chrome vloeiend werkt. En het stomme is dat ik nergens op internet berichten vind van mensen met hetzelfde probleem. En ja mijn software is helemaal up to date.
15-09-2017, 15:13 door Anoniem
Door Whacko:
Door Anoniem: Volgens mij doet google dat ook opzettelijk met firefox, een hogere load veroorzaken.
Dat weet ik niet, maar heb wel gemerkt dat sinds een paar weken YouTube niet vooruit is te branden in Safari op mijn Mac (van de ene op de andere dag). Terwijl het met Chrome vloeiend werkt. En het stomme is dat ik nergens op internet berichten vind van mensen met hetzelfde probleem. En ja mijn software is helemaal up to date.

Als ze het doen, doen ze het waarschijnlijk zoals ik het zou doen:

Niet meteen alle gebruikers met safari browsers frustreren, maar gewoon continu 5% van die gebruikers groep. Als iemand dan gaat klagen, wordt die stem toch nooit gehoord. Is immers maar een enkeling. Maar over een periode van 5 - 10 jaar zet zo een beleid natuurlijk wel zoden aan de dijk.

De vraag die je je altijd kunt stellen is. Heeft google zulke domme engineers dat ze links en rechts fouten maken, of is het opzettelijk. Gezien de budgetten die daar rondgaan, moet je met kansberekening denk ik voor het laatste kiezen.
15-09-2017, 15:27 door Anoniem
Als MIJN computer/browser aan het minen is, dan wil ik ook de gewonnen/gedolven coins op mijn rekening!
15-09-2017, 17:29 door Anoniem
Javascript, javascript, altijd weer die javaschript....
Het is bijna net als html in email.
15-09-2017, 21:21 door Anoniem
Anoniem van 17:29

Het zou verboden moeten worden..

maar, leer omgaan met uMatrix naast uBlock Origin en uBlock Origin Extra of gebruik NoScript naast Request Policy...maar ja de massa krijg je daar niet rijp voor....hou in ieder geval derde partij code in toom of geblokkeerd...
16-09-2017, 00:27 door Anoniem
Raspberry Pi + Pi-hole en je hele (thuis)netwerk is vrij van advertenties. Open source en simpel te installeren. Zie voor meer info: https://pi-hole.net/
16-09-2017, 00:30 door Anoniem
Op basis van welke wet is een script via een server activeren om site bezoekers cryptocurrencies te laten minen strafbaar? Wat is het nadeel in criminele zin vd benadeelde? Hoe ZWAAR is dit nadeel per site visitor?
16-09-2017, 11:14 door Anoniem
Door Anoniem: Anoniem van 17:29

Het zou verboden moeten worden..

maar, leer omgaan met uMatrix naast uBlock Origin en uBlock Origin Extra of gebruik NoScript naast Request Policy...maar ja de massa krijg je daar niet rijp voor....hou in ieder geval derde partij code in toom of geblokkeerd...

Oh mam, je moet uMatrix, uBlock en uBlock Origin Extra installeren en eventueel ook nog NoScript naast Request Policy. Daarna kan je je browser weer veilig gebruiken.

ZUCHT!

Het zou g.v.d. niet nodig moeten zijn om al dit soort fratsen uit te halen op iedere computer om jezelf te beschermen tegen al die hufters. Grote websites moeten gewoon van die meuk af, beperkte reclamevrije content aanbieden en wil je mee sluit je een abo af.
16-09-2017, 11:39 door Anoniem
Door Anoniem: Op basis van welke wet is een script via een server activeren om site bezoekers cryptocurrencies te laten minen strafbaar? Wat is het nadeel in criminele zin vd benadeelde? Hoe ZWAAR is dit nadeel per site visitor?

Ik begrijp niet dat iedereen altijd vraagt of er wel een wetje voor is. Vergelijk het gewoon met een werkelijke (niet internet) situatie. In IJsland zijn bankiers ook veroordeeld tot gevangenis straffen, omdat ze opzettelijk een situatie veroorzaakten waarbij ze willens en wetens grote schade toebrachten. Als er een kind door rood loopt, ga je het toch ook niet plat rijden omdat jij in je gelijk staat?

Je huurt bijvoorbeeld een auto. De verhuurder legt dan een paar honderd kg in de kofferbak, zodat je meer brandstof verbruikt dan gebruikelijk. Als je de auto afleverd wordt de brandstof verrekend.

Denk je nu echt dat er geen rechter is die dit ziet als een vorm van oplichting?

Wat is het nadeel in criminele zin vd benadeelde? Hoe ZWAAR is dit nadeel per site visitor?
In deze internet situatie is de schade het extra energie verbruik. Het nadeel is klein per bezoeker, dus de partij zal waarschijnlijk iets van een minimum straf per bezoeker krijgen.
Dus dat wordt dan 1 week zitten. Waren het 100.000 unieke bezoekers, is het dus 100.000 x 1 week zitten.
17-09-2017, 08:24 door Anoniem
Alweer problemen met cryptocurrency, volgens mij kan de mens prima zonder.
17-09-2017, 10:27 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Op basis van welke wet is een script via een server activeren om site bezoekers cryptocurrencies te laten minen strafbaar? Wat is het nadeel in criminele zin vd benadeelde? Hoe ZWAAR is dit nadeel per site visitor?

Ik begrijp niet dat iedereen altijd vraagt of er wel een wetje voor is. Vergelijk het gewoon met een werkelijke (niet internet) situatie. In IJsland zijn bankiers ook veroordeeld tot gevangenis straffen, omdat ze opzettelijk een situatie veroorzaakten waarbij ze willens en wetens grote schade toebrachten. Als er een kind door rood loopt, ga je het toch ook niet plat rijden omdat jij in je gelijk staat?

Je huurt bijvoorbeeld een auto. De verhuurder legt dan een paar honderd kg in de kofferbak, zodat je meer brandstof verbruikt dan gebruikelijk. Als je de auto afleverd wordt de brandstof verrekend.

Denk je nu echt dat er geen rechter is die dit ziet als een vorm van oplichting?

Wat is het nadeel in criminele zin vd benadeelde? Hoe ZWAAR is dit nadeel per site visitor?
In deze internet situatie is de schade het extra energie verbruik. Het nadeel is klein per bezoeker, dus de partij zal waarschijnlijk iets van een minimum straf per bezoeker krijgen.
Dus dat wordt dan 1 week zitten. Waren het 100.000 unieke bezoekers, is het dus 100.000 x 1 week zitten.


Ja maar er moet wel een wet zijn die dit beschrijft. Is het ook een misdaad als je stiekem achter op een aanhanger gaat
zitten van Amsterdam naar Eindhoven?

Het lijkt me sterk dat je daarvoor een agent kunt bellen. Heeft dat te maken met beschikkingsrecht over goederen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.