News Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

[Autokiller677]

Was wollt ihr denn?
Keine Werbung, alles kostenlos, kein mining.
Ich finde die Grundidee (also ohne versteckte Fenster, sondern Mining gegen Website) jetzt ehrlich gesagt nicht schlimmer als Flash-Werbung oder so Zeug was ungefragt neue Fenster mit Werbung aufmacht.

Das Problem ist nicht die Werbung an sich (zumindest für mich). Das Problem ist, dass die Werbeanbieter dauernd versuchen irgendwas gegen meinen Willen damit zu treiben. Ob das nun Werbebanner sind, die sich über die ganze Seite legen und nur weggehen, wenn man sie anklickt (ich guck mir Werbung gerne an - aber mich zum Klick zu zwingen gleicht schon fast eine Umleitung auf eine ganz andere Seite als die, die ich besuchen wollte). Dazu wird man getrackt und persönliche Daten gesammelt, was das Zeug hält.

Jetzt fangen sie auch noch an zu minen, sogar über Popups, so das es weitergeht, wenn ich die Seite wieder verlassen habe. Nein danke.

Macht gute Werbung. Klar erkennbar, keine lauten Autoplay Videos, nicht überm Inhalt. Lasst sie vom Seitenbetreiber selber ausliefern, so dass nicht mein gesamtes Surfverhalten von irgendeiner dubiosen Privatfirma aufgezeichnet wird. Dann können wir reden.

Das Problem ist echt nicht die Werbung. Das Problem sind die Gefahren denen man sich aussetzt, wenn man Verbindungen zu Werbenetzwerken zulässt. Es wäre ja auch nichts Neues, das so ein Netzwerk mal wieder gehackt wird und dann für ein paar Stunden Malware ausliefert, auch über seriöse Seiten.

 

[DjangOC]

Naja, also ich sehe darin, fair angewandt, durchaus Potential.

Zum Beispiel auf Seiten zu gratis verfügbaren Inhalten, ich mein, was soll es mich stören, wenn z. B. Selfhtml oder W3School, welche nun doch hochwertige Inhalte bieten, etwas meiner Rechenleistung dafür erhalten.
Wenn sowas sauber kommuniziert wird, spricht doch nichts dagegen.

 

[Kowa]

Ich finde das Verfahren besser, als Werbung aufzublenden. Beides ist ja eine Art der Bezahlung. Bei Werbung wird ein großer Teil der Webseiten entstellt oder das blinkt und flackert, nimmt Platz weg und im Falle von Videos schluckt es auch Bandbreite. Teilweise bin ich mobil unterwegs und dann ist das schon blöd, wenn 90% Datenvolumen nur durch Werbung aufgebraucht wird.

Rechenleistung als Gegenleistung anzubieten ist da nicht sehr schlimm. Die Bezahlung kann erfolgen, solange man auf der Seite bleibt (wenn da nicht ein extra Popup geöffnet wird) und der Bildschirm bleibt frei.

Mir ist aber klar, daß das bald ausgenutzt wird. Da werden die Kinder aufgefordert, auf der Seite zu bleiben, bis vom Samen ein Baum gewachsen ist und lassen ihre Rechner wochenlang durchlaufen. Oder es gibt eine Auszahlung von ein paar Cent ans Handy-Konto, dann läuft das fortan auf PCs in den Büros. Zahlen müssen es dann die Firmen oder die Eltern.

 

[cbtestarossa]

Beides ist ja eine Art der Bezahlung.

Du bist scheinbar noch jung und lässt dir scheinbar auch noch jeden Scheiss gefallen.
Passt zu der neuen Generation. Die einen skrupellos und die andern entweder merkbefreit oder alles egal.

So ein Mist gehört im Keim erstickt.
Surf du mal ohne Werbeblocker und andern Schutz in dem verseuchten Internet.
Das ist ja nicht zum aushalten was dort abgeht.

Und außerdem zwingt niemand irgendwen eine Seite zu betreiben.
Wenn sie es nicht schaffen gratis anzubieten haben sie eben Pech.

Und deiner Logik nach wäre es auch wahrscheinlich auch noch ok wenn Teile deiner Festplatte zur verfügung gestellt wird.
Ein paar GB kann man sicher abzweigen. Macht ja nix oder?

 

[BmwM3Michi]

Danke GDATA! Bitcoinminer-alarm auf Techinferno.com!

 

[chico-ist]

Also bei mir schlägt Kaspersky Free auch schon seit gestern an, wenn coinhive auf irgendeiner Seite im Hintergrund läuft. Und auch GData und andere schlagen offenbar bereits Alarm.

Der entsprechende Abschnitt in der News:

"Gegen das ungefragte Unterschieben direkt auf einer Webseite oder im versteckten Pop-under hilft bisher nur Aufmerksamkeit..."

..kann also wohl überarbeitet werden.

 

[Blacksheepy]

Kaspersky Free

Kostenloses Schlangenöl! Und die Leute installieren es sich und sind glücklich. Währrenddessen telefoniert Kaspersky fleißig nach Hause, übermittelt wahrscheinlich Nutzungsdaten, eventl. sogar Cookies, E-Mail Adressen, besuchte Webseiten und weiß der Teufel was noch alles. Das mit der informationellen Selbstbestimmung braucht der Staat nicht abschaffen, das machen die User selbst. BTT: Mir ist letztens eine Webseite mit coinhive untergekommen, die hat mal eben so 90% CPU Leistung genommen, erstaunlich dreist. Aber halt auch offensichtlich. Zum Glück funktioniert Noscript wieder...ohne geht es heutzutage wirklich nicht mehr.

 

[cbtestarossa]

No Script ist doch total verbugt im Moment.
nimm No Script Lite Suite revived

 

[Mort626]

ALso der verlinkte Subaru-Shop zeigt nix außergwöhnliches. Die einzigen nachgeladenen (bzw blockierten ^^) Skripte sind von Google Analytics...

 

[Vindoriel]

Oder uBlock, hilft auch...

Edit: War gestern auch bei dem Subaru-Shop, auch da nichts Auffälliges. Aber die genannte Streamingseite geht zum Testen...

musicas.cc

Aber noch Folgendes blocken (erste Zeile ist klar, was es ist, der Rest aber noch schlimmer wegen Datenschutz):

coinhive.com
facebook.net
google-analytics.com
mgid.com
smartadtags.com

Edit: Habe die Streamingseite aber nicht geprüft bezüglich illegale Inhalte, sondern war nur auf der Hauptseite. Aber diese wurde ja bereits in den im Thread verlinkten Artikeln genannt und die Nennung dürfte deshalb nicht illegal sein (witzigerweise verlinkt CB selber in der News auf Coinhive).
Ansonsten bitte ich den Mod, diesen Post nicht zu "löschen" (Aquarium), sondern im ersten Code die Adresse zu xxxx'en.

 

[Fragger911]

50% CPU-Auslastung? SEHR dezent... da kann gleich einer mit dem Holzhammer aus'm Display langen

 

[syntax868]

Gut, das ich den FF eh meist mit vielen Tabs und dem entsprechend über "Speichern und beenden" schließe, denn wenn ein zweites/verstecktes Fenster offen ist, wird nur die Möglichkeit "alle Tabs schließen" angeboten.

 

[Mardock]

Kostenloses Schlangenöl! Und die Leute installieren es sich und sind glücklich. Währrenddessen telefoniert Kaspersky fleißig nach Hause, übermittelt wahrscheinlich Nutzungsdaten, eventl. sogar Cookies, E-Mail Adressen, besuchte Webseiten und weiß der Teufel was noch alles. Das mit der informationellen Selbstbestimmung braucht der Staat nicht abschaffen, das machen die User selbst. BTT: Mir ist letztens eine Webseite mit coinhive untergekommen, die hat mal eben so 90% CPU Leistung genommen, erstaunlich dreist. Aber halt auch offensichtlich. Zum Glück funktioniert Noscript wieder...ohne geht es heutzutage wirklich nicht mehr.

was habt ihr immer mit euren schlangenöl avira free hat mich in den vielen jahren in denen ich es nutze vor sicherlich um die 100 viren bewahrt

 

[Asghan]

was habt ihr immer mit euren schlangenöl avira free hat mich in den vielen jahren in denen ich es nutze vor sicherlich um die 100 viren bewahrt

Wenn dich das vor so viel bewahrt hat, klickst du wohl alles an oder?

 

[Vindoriel]

Kommt durch manipulierte Adserver bzw. Malvertising ganz von alleine (wenn man nicht blockt)...

Aber auch Avira kann man nicht bedenkenlos einsetzen, da muss man schon vielen Modulen den Internetzugriff sperren sowie deren Start verhindern (sinnloser Launcher als Systembremse) und Adressen in die hosts setzen (api.mixpanel z.B.).
Und dabei ist Avira noch einer der Harmlosesten...

 

[cbtestarossa]

AVG nehmen und sich zurücklehnen.

Gibt noch eine Filterliste dazu für diverse Adblocker
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

oder als Host Datei
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

 

[Marcel55]

Kostenloses Schlangenöl! Und die Leute installieren es sich und sind glücklich. Währrenddessen telefoniert Kaspersky fleißig nach Hause, übermittelt wahrscheinlich Nutzungsdaten, eventl. sogar Cookies, E-Mail Adressen, besuchte Webseiten und weiß der Teufel was noch alles.

Hast du auch irgendwelche Quellen, die dieses Verhalten belegen?
Das könnte sich Kaspersky nicht erlauben, wenn das an die Öffentlichkeit käme wären die weg vom Fenster. Gibt ja immer noch Datenschutzgesetze.

 

[Blacksheepy]

Hast du auch irgendwelche Quellen, die dieses Verhalten belegen?

Klar, steht doch in Kasperskys eigenem Blog:

• "Why would we release a free antivirus product? The answer is quite simple. More people using our security solutions means more people will be more secure; more computers will contribute to our cloud service, Kaspersky Security Network, and we will in turn be able to detect more previously unknown threats and react faster to their discovery."

Natürlich schreiben die da auch:

• Kaspersky Free also does not collect your personal data. We value your privacy.

Ob das stimmt? Kann sein, muss aber nicht.

Das könnte sich Kaspersky nicht erlauben, wenn das an die Öffentlichkeit käme wären die weg vom Fenster. Gibt ja immer noch Datenschutzgesetze.

Sag das mal Microsoft, die haben mit Windows 10 die Nutzerdaten zum Geschäftsmodell gemacht. Oder wie sonst kommt es zu stande das gewinnorientierte Unternehmen Software verschenken? Laut Kaspersky:

• That’s from the commercial point of view. Leaving that standpoint aside, we have a mission that we wholeheartedly believe in: We are here to save the world.

Wers glaubt...

 

[Vindoriel]

Such mal nach "avc_datasending". Der Kasperle ist da einer der Schlimmsten!
Aber die Amis (McAfee, MS, Symantec, Trend Micro und Webroot) liegen weiter vorn in Sachen Datensammelwut.

 

[Julz2k]

ACHTUNG

@Computerbase, ihr habt in eurem Artikel Malware verbreitet.
Die verlinkten Browser Addons "Anti Miner" sind selbst Miner. Mein System hat ist seit Ende Dezember die komplette Zeit am minen...

Ihr solltet schleunigst eine News raus bringen und eure Nutzer warnen!