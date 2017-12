Security

Vier populaire videowebsites gebruiken de computerkracht van kijkers om cryptovaluta te minen zonder dat de bezoekers ervan op de hoogte zijn. Dat stellen althans onderzoekers van AdGuard. Het gaat om Openload, één van de populairste streamingwebsites ter wereld, Streamango, Rapidvideo en OnlineVideoConverter. Gezamenlijk hebben zij 992 miljoen bezoekers per maand.

De websites minen de cryptovaluta monero, de achtste digitale munt van de wereld op basis van marktkapitalisatie. De onderzoekers rekenden uit dat er met de huidige koers 326.000 dollar per maand verdiend wordt aan de praktijken. Omgerekend komt dat neer op ongeveer 278.000 euro. Toch heeft AdGuard twijfels of de eigenaren van de websites zich ervan bewust zijn dat het minen plaatsvindt.

Dit komt voort uit het feit dat drie van de vier websites media players bieden die embedded zijn op sites van derde partijen. Alle vier de websites plaatsen een miner op pagina’s waar gebruikers veel tijd besteden. Eén project trekt in het bijzonder de aandacht van AdGuard. De CoinHive Stratum Proxy biedt instructies voor websites die cryptojackers (geheime manier van computer gebruiken voor minen) gebruiken en wordt duizenden keren per dag gedownload. Hierin wordt omschreven hoe adblockers te omzeilen.

Uitdaging

Voorlopig zien de onderzoekers enkele mogelijkheden om cryptojacking op de websites tegen te gaan: adblockers, antivirus of een gespecialiseerde extensie die de strijd aan gaat met cryptojacking. AdGuard erkent dat niet alle gebruikers zullen weten van het probleem of gebruik willen maken van dergelijke software. De enige manier om het probleem van browsergebaseerde mining uit te sluiten, is door security-mechanismes in de browser te bouwen.

Het is niet voor het eerst dat cryptojacking in opspraak raakt. Zo maakte The Pirate Bay zich schuldig aan deze praktijken. Volgens de website zelf ging het om een experiment om te kijken of mining inkomsten kan opleveren voor de kosten van de website. Ook een plug-in voor WordPress kende een ingebouwde cryptominer, wat zorgde tot een verbanning.