Auch auf YouTube sind Nutzer nicht vor Cryptojacking geschützt
Beim sogenannten Cryptojacking nutzen Webseitenbetreiber die Rechenkapazität der Besucher aus, um zum eigenen finanziellen Vorteil Kryptowährungen zu generieren. Das führt im besten Falle nur zu einer erhöhten Leistungsaufnahme am betroffenen Computersystem, im Extremfall kann der Computer kaum noch bedienbar werden oder gar überhitzen. Zudem nimmt die verbleibende Akkulaufzeit von Mobilgeräten ab.
Nun haben Sicherheitsforscher von Trend Micro nachweisen können, dass selbst Besucher völlig seriöser Seiten nicht vor derartigen Attacken geschützt sind. So wurde in einer kürzlich erfolgten Cryptojacking-Angriff Googles Werbeplattform DoubleClick eingesetzt.
Die Angreifer brachten dazu einen entsprechenden JavaScript-Code in die Anzeigen ein, welche dann YouTube-Besuchern in mehreren Ländern, darunter Japan, Frankreich, Italien und Schweden angezeigt wurden. Ungewollt durch die Nutzer geschürft wurde die Kryptowährung Monero.
In neun von zehn Fällen nutzten die Angreifen den öffentlich verfügbaren Coin-Hive-Code. In allen Fällen sollten 80 Prozent der CPU-Kapazität des Nutzers abgezweigt werden.