{"id":200176,"date":"2018-01-27T08:19:56","date_gmt":"2018-01-27T07:19:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200176"},"modified":"2021-03-15T06:14:32","modified_gmt":"2021-03-15T05:14:32","slug":"youtube-liefert-werbung-mit-krypto-miner-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/27\/youtube-liefert-werbung-mit-krypto-miner-aus\/","title":{"rendered":"YouTube liefert Werbung mit Krypto-Miner aus"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Sicherheits-GAU bei der zu Google geh\u00f6renden Plattform YouTube. Die haben auf ihrer Webseite youtube.com eine Werbeanzeige publiziert, die einen Krypto-Miner enthielt. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/c926684d32f445c085ba6ff7a1d05c2f\" width=\"1\" height=\"1\"\/>Die Geschichte macht gerade die Runde durch die Medien. Letzten Dienstag gab es erste Meldungen wie diesen Tweet in denen sich Nutzer \u00fcber einen Krypto-Miner beklagten. <\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">Great now my browser everytime I watch youtube&#8230; my anti virus always blocking coinhive because malware . Idk much about it but this is getting annoying and I need a solution please T n T<\/p>\n<p>\u2014 Arung (@ArungLaksmana) <a href=\"https:\/\/web.archive.org\/web\/20180126194020\/https:\/\/twitter.com\/ArungLaksmana\/status\/955865114866888704?ref_src=twsrc%5Etfw\">23. Januar 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Immer wenn der betroffene Benutzer auf YouTube Videos ansehen wollte, schlug seine Antivirus-Software an und blockte einen Krypto-Miner. Diego Betto hat dann in einem <a href=\"https:\/\/twitter.com\/diegobetto\/status\/956552277413777408\" target=\"_blank\" rel=\"noopener noreferrer\">weiteren Tweet<\/a> auf das Problem hingewiesen.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">Hey <a href=\"https:\/\/twitter.com\/avast_antivirus?ref_src=twsrc%5Etfw\">@avast_antivirus<\/a> seems that you are blocking crypto miners (<a href=\"https:\/\/twitter.com\/hashtag\/coinhive?src=hash&amp;ref_src=twsrc%5Etfw\">#coinhive<\/a>) in <a href=\"https:\/\/twitter.com\/YouTube?ref_src=twsrc%5Etfw\">@YouTube<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ads?src=hash&amp;ref_src=twsrc%5Etfw\">#ads<\/a><br \/>Thank you :)<a href=\"https:\/\/t.co\/p2JjwnQyxz\">https:\/\/t.co\/p2JjwnQyxz<\/a><\/p>\n<p>\u2014 Diego Betto (@diegobetto) <a href=\"https:\/\/twitter.com\/diegobetto\/status\/956552277413777408?ref_src=twsrc%5Etfw\">25. Januar 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>Die Details hat er auf <a href=\"https:\/\/web.archive.org\/web\/20201204164642\/https:\/\/diegobetto.com\/crypto-miner-coinhive-youtube-ads\/\" target=\"_blank\" rel=\"noopener noreferrer\">seiner Webseite<\/a> dokumentiert. Im Chrome Inspector stellte er fest, dass eine der YouTube-Anzeigen infiziert war und versuchte, einen Krypto-Miner von Coinhive zu laden. Er hat das Ganze dann an Google gemeldet. <\/p>\n<h2>Weitere Details<\/h2>\n<p>Am Freitag meldeten Forscher des Antivirenanbieters Trend Micro, dass die Anzeigen bei YouTube zu einem mehr als dreifachen Anstieg in der Erkennungsrate von Krypto-Minern auf Webseiten f\u00fchrte. Die Angreifer missbrauchten die Anzeigen der DoubleClick-Anzeigenplattform von Google (die k\u00f6nnen nur gro\u00dfe Publisher nutzen). \u00dcber die kompromittierte Anzeige versuchten sie, den YouTube-Besuchern in ausgew\u00e4hlten L\u00e4ndern wie Japan, Frankreich, Taiwan, Italien und Spanien den Krypto-Miner unterzuschieben. <\/p>\n<p>Die Anzeigen enthalten JavaScript, das den Krypto-Miner f\u00fcr Monero enth\u00e4lt. In 90 % der Zeit (der YouTube-Werbeanzeigezeit) verwenden die Anzeigen ein \u00f6ffentlich zug\u00e4ngliches JavaScript, das von Coinhive bereitgestellt wird. Coinhive ist ein Krypto-W\u00e4hrungs-Mining-Dienst, der umstritten ist, weil er es Abonnenten erm\u00f6glicht, von der heimlichen Nutzung von Computern anderer Leute zu profitieren. Die restlichen 10 Prozent der Zeit (w\u00e4hrend die YouTube-Anzeigen im Browser sichtbar waren), wurde ein eigenes Mining-JavaScript verwendet (ist wohl 30% effizienter). Beide Skripte sind aber so programmiert, dass sie 80 Prozent der CPU eines Besuchers beanspruchen, so dass kaum gen\u00fcgend Ressourcen f\u00fcr andere Zwecke zur Verf\u00fcgung stehen. <\/p>\n<p><img decoding=\"async\" title=\"Fake-Anzeige\" alt=\"Fake-Anzeige\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2018\/01\/ad.jpg\"\/>(Quelle: ArsTechnica)<\/p>\n<p>Zudem scheint das Script in einigen F\u00e4llen auch noch eine Fake-Anzeige (siehe Bild) auf dem Computer eingeblendet zu haben, wie <a href=\"https:\/\/web.archive.org\/web\/20180127082048\/https:\/\/vozforums.com\/showpost.php?p=135399393&amp;postcount=31\" target=\"_blank\" rel=\"noopener noreferrer\">hier berichtet wird<\/a>. Es wurde ein freies Antivirus-Tools zum Download angeboten. Erg\u00e4nzende Hinweise finden sich in <a href=\"https:\/\/arstechnica.com\/information-technology\/2018\/01\/now-even-youtube-serves-ads-with-cpu-draining-cryptocurrency-miners\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Arstechnica-Beitrag<\/a> sowie <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/coinhive-cryptojacker-deployed-on-youtube-via-google-ads\/\" target=\"_blank\" rel=\"noopener noreferrer\">bei Bleeping Computer<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheits-GAU bei der zu Google geh\u00f6renden Plattform YouTube. Die haben auf ihrer Webseite youtube.com eine Werbeanzeige publiziert, die einen Krypto-Miner enthielt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,1623],"class_list":["post-200176","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-youtube"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200176"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200176\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}