Amerikaanse toezichthouder roept mensen op cryptojacking te melden

De Amerikaanse toezichthouder FTC heeft een oproep geplaatst waarin mensen worden gevraagd om melding te maken van cryptojacking. Dit verschijnsel doet zich voor als bijvoorbeeld een site de cpu van bezoekers gebruikt voor het minen van cryptovaluta.

In de oproep schrijft de waakhond dat de apparaten van slachtoffers daardoor trager kunnen worden, meer energie verbruiken en mogelijk ook kunnen crashen. Als mensen de indruk hebben met cryptojacking te maken te hebben, kunnen ze daarvan melding maken op de site van de FTC. Aan het formulier te zien staat die mogelijkheid voor iedereen open en niet alleen voor burgers van de VS. Verder geeft de toezichthouder algemene tips, zoals het gebruik van bepaalde browserextensies die bescherming kunnen bieden. Veel adblockers blokkeren eveneens cryptominers, die doorgaans in javascript zijn geschreven.

Beveiligingsonderzoeker Troy Mursch, die zich veel met het verschijnsel bezighoudt, zegt tegen Bleeping Computer dat dit de eerste keer is dat een Amerikaanse overheidsorganisatie het over cryptojacking heeft. Hij vindt dan ook dat er sprake is van een 'historisch moment'. Cryptojacking werd vorig jaar populair, nadat een bedrijf genaamd Coinhive een javascriptminer voor de cryptovaluta Monero had uitgebracht. Deze is eenvoudig in sites te integreren.

Later zou ook malware van deze techniek gebruik gaan maken. Coinhive kwam ook met een variant waarbij bezoekers van websites eerst toestemming moeten geven voordat hun cpu voor mining wordt ingezet, maar het bleek dat deze weinig wordt gebruikt. De scripts van Coinhive die geen toestemming vragen, zijn op veel sites aangetroffen, bijvoorbeeld een actiesite van Albert Heijn, een betaalde streamingsite en overheidssites in onder meer de VS en het VK. In de loop van de tijd zijn er veel Coinhive-kloons ontstaan.

IT-banen

Reacties (37)

Damien65535 8 juni 2018 18:37

Op zich niet heel veel bezwaar tegen een website die een klein stukje cpu kracht gebruikt in plaats van advertenties, spijtig genoeg is het bij de huidige generatie nog zo dat de miners de cpu naar 100% gooien

Gebruik persoonlijk een msi laptop die bij normaal gebruik ongeveer 2 tot 3 uur mee gaat, ik had een aantal keer ervaren dat mijn laptop nogal veel aan het blazen was en nogal warm werd, niet in verhouding tot het gebruik althans.

Bleek dus in alle gevallen de oorzaak een open tabblad in chrome te zijn waarop een dergelijke miner draaide.

Als dit soort miners de treshold zetten op een max cpu belasting van 50% zou dit soort ongemak een stuk minder zijn denk ik zo

Maar een laptop die normaal 2 uur mee gaat op 1 lading in 25 tot 30 minuutjes leegtrekken omdat een website aan het minen is, tja, dan open ik de site alleen nog als ik de site nodig heb in plaats van als een van mijn 5 tot 8 tabbladen

ToolBee @Damien65535 • 8 juni 2018 19:36

Jaaaaren mijn pc voor S.E.T.I. opengesteld. Dat merkte je nooit omdat ze netjes wachtten op "idle".

Maar ja, met buitenaardse dingen kun je hier niks kopen, dus is de aantrekkingskracht op criminelen een stuk minder!

batjes @ToolBee • 8 juni 2018 22:31

Je merkt het met BOINC wel als je ineens veel gaat vereisen van je CPU. Ik gebruik het al een tijdje niet meer, misschien is het nu anders. Maar het kon vaak wel even duren voordat het de CPU (en GPU) weer vrij begon te geven.

Naast dat mijn systeem vrij zelden nog een volle load krijgt te voorduren (alleen de GPU met het gamen), de temps niet voorbij de 60 meer komen en ik de fans niet hoor aanslaan.

Als dan 1 of ander cryptorotzooi mijn idlende cores gaat opvreten... FXjes zijn heethoofden.

ToolBee @batjes • 9 juni 2018 00:26

BOINC ooit meteen weer van de pc geboinkt!

Ooit, in het begin. Je weet inderdaad nooit of ze je pc gaan inzetten, met alle nare bijwerkingen...
Gelukkig had ik toen een "meager" Geforce 210 silent. Dat helpt ook niet echt.

Jantimon @Damien65535 • 8 juni 2018 19:02

Voor mining betaal je (indirect) met je stroom nota. Meer energie gebruiken is slechter voor het milieu.

Zelfs al hebben ze een max aan CPU dat ze gebruiken, loopt je accu leeg als je meerdere tabbladen met dergelijke miners open hebt staan.

Ik vind het al met al een zeer slecht idee om met je computer prestaties en stroom te betalen voor een website. Dan liever een abonnement dan wel reclames.

djwice

@Jantimon • 8 juni 2018 20:52

Meer energie gebruiken is niet altijd slechter voor het milieu. Als de bron volledig van de zon, de wint, water stroming e.d. af komen is er vaak nauwelijks of geen negatieve impact op het milieu.
Er zijn zelfs gebieden waar er een overschot aan natuurlijke energie is, deze gebruiken is dan gewoon nuttig gebruik van bestaande middelen die anders zo-wie-zo in warmte was omgezet.

Wat als een site je 3 keuzes gaf:
* Advertenties
* Mining 5% CPU belasting max.
* Kleine bijdrage

Wellicht heeft mining dan wel de mist negatieve impact op het milieu omdat je minder spullen koopt dan voorheen toen je nog advertenties voorgeschoteld kreeg. En het is minder gedoe en privacy gevoelig t.o.v. een kleine bijdrage betalen.

[Reactie gewijzigd door djwice op 23 juli 2024 22:15]

QuatroXL @djwice • 8 juni 2018 22:21

Mijn mening is dat meer energie gebruiken of consumeren in welke vorm dan ook slecht is voor het milieu. Mogelijk kun je stellen dat het minder slecht is.Ook de fabricage van al die zaken die groene energie mogelijk maken zijn een belasting hoe dan ook.

djwice

@QuatroXL • 8 juni 2018 22:40

Er komt een overschot aan energie via de zon elke dag op onze aarde, die wordt of terug gekaatst of opgenomen als warmte. Als je deze op een duurzame manier gebruikt, maar het niet uit waarvoor .. uit milieu oogpunt.

We zijn in een tijdperk opgegroeid waar we veel grondstoffen sneller omzetten in CO2 en fijnstof en andere dingen dan dat de schade weer weggenomen werd. We doen dit onder andere om stroom te produceren. Doordat we met name stroom als energiebron zien als consument hebben we geleerd te focussen om stroom te besparen, om zo CO2 en milieu impact te beperken. Als je uitrekend hoeveel autoritjes je moet maken om even veel rotzooi in de lucht te krijgen als je zelf opgewekte stroom, dan zie je dat je beter kunt gaan fietsen en veel sneller de wereld helpt dan dat beetje stroom van je laptop.
(1,5 x Amsterdam - Den Bosch is vergelijkbaar met 1 jaar verbruik van je laptop op kolenstroom)

Annihlator @djwice • 9 juni 2018 19:33

We vangen echter nog lang geen overschot daarvan op, naast dat de zgn duck-curve een behoorlijk probleem is wat door dit soort fratsen alleen verergerd wordt (de meeste mensen zullen dit browsen niet onder kantoortijd doen.)

MN-Power @QuatroXL • 9 juni 2018 06:58

Maar als je bewust een keuze maakt om te betalen in energie, kan je ook bewust compenseren met een ander apparaat wat je iets minder verbruikt of zelfs een apparaat minder gebruiken.

Reclame probeert je onbewust dingen te laten kopen, ook dingen die je niet nodig hebt en zelfs spijt van krijgt. Met zo nu en dan 5% CPU verbruik kan je niet heel veel artikelen vervoeren/produceren/laten bezorgen.

Bovendien kost reclame zelf ook energie. Het moet tenslotte ook gemaakt worden op een computer(in een kantoorgebouw) die ook energie verbruikt. Het gebruikt ook internetbandbreedte(door het gehele netwerk) and so on.

batjes @djwice • 8 juni 2018 22:33

Meer energiebehoefte = meer benodigde zonnepanelen = een groter stuk van Afrika en Azie in puin = wij hebben meer zonnepanelen en kunnen tof doen alsof we groen bezig zijn.

djwice

@batjes • 8 juni 2018 22:42

welke grondstof doel je nu op die Azie of Afrika in puin legt vanwege zonnepanelen?

batjes @djwice • 8 juni 2018 23:01

Oh komt het meeste van zo'n paneel niet ergens uit de grond in China? Hoe zit het met de opslag van de energie dan? Of wil je 's avonds als het windstil is niet kunnen surfen? Al die grote mijnen en beerputten hebben natuurlijk een enorm positief effect op het milieu en de planeet. Waterstromingen? Stuwdammen hebben geen negatief effect op het milieu?

De bende kost ook niets om te maken en onderhouden.

Groene energie is momenteel nog een verplaatsing van het probleem. Al gaat het de goede kant op, we zijn er nog niet (meer geld investeren in onderzoek is de sleutel). Maar als we nu all out green gaan doen, is het niet eerlijk voor de rest van de wereld. Dan verkankeren we letterlijk -weer- grote delen van de wereld voor eigen gewin. Met gas en kernenergie verkloten we voornamelijk onszelf (gewoon de Limburgse mijnen weer opengooien want met kolen doen we helemaal niemand wat goeds).

Een betere wereld, begint bij onszelf.

Kain_niaK

cryptocurrency

@Jantimon • 9 juni 2018 06:48

Ik zou graag met crypto mijn abo betalen op Tweakers, omdat ik minder en minder inkomsten heb ik fiat en meer en meer in crypto. Ik heb al jaren geen credit kaart meer en hier vanuit Canada zou het tof zijn om mijn ad blocker op tweakers.net uit te zetten en via crypto voor een abo te betalen. Toen in nog in Belgie woonde steunde ik Tweaker.net graag via aan abo.

Core2016 @Damien65535 • 9 juni 2018 05:43

Ookal word het gevraagd. Nee is het antwoord. Wat je zegt over je tabs. Moet ik daar ook nog rekening mee gaan houden? En ik kan je zeggen. Cubase vind dit niet leuk. Zoek je even iets op. Gaat je project waus. Ellende is het!

ds65ag5g5as78a 8 juni 2018 18:28

ik heb op zich niks tegen crypto mining scripts. het lijkt mij een goed alternatief voor reclames. (wat een beveiligingsrisico is) als het minen maar een beetje in verhouding staat. dus niet dat mijn cpu 80% of 90% belast is voor 1 website.

[Reactie gewijzigd door ds65ag5g5as78a op 23 juli 2024 22:15]

Neko Koneko @ds65ag5g5as78a • 8 juni 2018 19:47

ik heb op zich niks tegen crypto mining scripts. het lijkt mij een goed alternatief voor reclames. (wat een beveiligingsrisico is) als het minen maar een beetje in verhouding staat. dus niet dat mijn cpu 80% of 90% belast is voor 1 website.

Ik zou er op zich niet zoveel problemen mee hebben maar wel eerst toestemming vragen. Trouwens, elk script dat bij jou lokaal draait kan een beveiligingsrisico met zich meebrengen. De scripts die ads inladen kunnen kwaadaardige code bevatten, maar zo ook de scripts die met dit soort cryptominers meekomen.

MiesvanderLippe @Neko Koneko • 9 juni 2018 00:29

Alleen heeft dat bewezen niet gewerkt en draaide de sites die toestemming vroegen praktisch geen winst op de scripts.

Core2016 @ds65ag5g5as78a • 9 juni 2018 05:44

Ik heb alles tegen deze ellende. (zie andere post van me).

ds65ag5g5as78a @Core2016 • 9 juni 2018 15:24

dus je hebt dan liever reclame? of beide niet? wat resulteert in geen enkele inkomsten voor de eigenaar van de betreffende website.

Reddleman 8 juni 2018 19:31

Ik gebruik in Firefox de NoCoin add-on (nu maar duimen dat die zelf niet mined

)

edit: add-up -> add-on, ik weet niet waar ik met mijn hoofd was ><)

[Reactie gewijzigd door Reddleman op 23 juli 2024 22:15]

djwice

@Reddleman • 8 juni 2018 20:57

Of gewoon de nocoin filter list aanzetten op je uBlock Orgin:
https://raw.githubusercon...in-list/master/nocoin.txt

[Reactie gewijzigd door djwice op 23 juli 2024 22:15]

Reddleman @djwice • 8 juni 2018 22:21

uBlock... die heb ik ook

djwice

@Reddleman • 8 juni 2018 22:29

dus kan de add-on weg

Welleweerd 8 juni 2018 18:50

Ja hetzelfde als ongewenste reclames en tracking, echter hoeven we dat niet te melden?!

Je kunt je ook tegen ongewenste mining wapenen met uBlock origin in combinatie met privacy badger. Ik heb dit zelf nooit ervaren trouwens, maar wat niet is kan nog komen. Een pi-hole thuis is trouwens ook een prima idee met een geüpdate Blacklist voor deze trucs

[Reactie gewijzigd door Welleweerd op 23 juli 2024 22:15]

djwice

@Welleweerd • 8 juni 2018 20:56

Wel hoor dat moeten ze wel melden van die tracking en reclames én daar moeten ze zelfs jou expliciete toestemming voor hebben voordat ze dat mogen doen.

Sterker nog met DNT aan in je browser zouden sites je niet meer mogen tracken. Dat geeft immers expliciet aan dat je het niet wilt.

[Reactie gewijzigd door djwice op 23 juli 2024 22:15]

batjes @djwice • 8 juni 2018 22:36

Dankzij een paar leuke partijen is DNT geen verplichting in de HTML standaard en mag het gewoon genegeerd worden.

Wat ook weer mede mogelijk gemaakt werd door MS hun iets te aggresieve aanpak door het default in IE aan te zetten. Dat schoot niet bij iedereen in het juiste keelgat.

djwice

@batjes • 8 juni 2018 22:49

nah, het is wel de juiste zetting vanuit wettelijk perspectie (opt-in).
het is al eerder mis gegaan, bij de "cookie-wetgeving" voordat die werd ingevuld hebben een aantal partijen geen ruimte gekregen om e.a. uit te leggen aan juristen en politici.

Dat heeft als resultaat de cookiebar gekregen, dat had niet nodig geweest, maar helaas.

batjes @djwice • 8 juni 2018 23:13

De DNT header != wetgeving.

In principe staat het los van elkaar, maar het is nu wel een manier geworden in Europa om als burger duidelijk te opt-outen van tracken.

Zal wel even duren voor het effect duidelijk wordt, misschien wat voor Arnoud om een leuk artikel over te schrijven. Zodat die feature gebruikt gaat worden en dat het ook enforced wordt.

Want ondanks dat ik het aanzet, wordt me alsnog gevraagd of ik getracked wil worden. Websites lijken er nog niet naar te luisteren. (inclusief Tweakers)

DiedX @batjes • 9 juni 2018 07:46

Met de níeuwe ePrivacy gaat dit wel meewerken (althans, dat is nu in de draft).

Maar goed, die hebben we nog niet.

djwice

@batjes • 9 juni 2018 20:37

@Arnoud Engelfriet ^^ wat is jou visie met betrekking tot AVG ten aanzien van DNT?

Arnoud Engelfriet @djwice • 11 juni 2018 09:20

Do not track is geformuleerd als een opt-out, en dat voldoet niet aan de eisen van consent onder de AVG. Wanneer iemand denkt zonder consent te kunnen tracken (grondslag eigen belang) dan moet die een opt-out bieden en dat zou met DNT kunnen. Het lastige vind ik wel dat in de praktijk er niemand kijkt, en dan is de vraag of zo'n kanaal dan nog als daadwerkelijke mededeling kan gelden. Een telegram sturen is vandaag de dag ook niet echt betekenisvol meer.

djwice

@Arnoud Engelfriet • 11 juni 2018 23:13

Gek, want technisch gezien wordt de DNT bij elk request naar een website meegestuurd, op dezelfde plek als waar cookies zich bevinden. Als techneut snap ik het "lastig te implementeren, incompatibel met wat we nu hebben of oude techniek" stempel dan ook niet.

Als iemand er naar zou willen kijken is het deze code (letterlijk):

if (navigator.doNotTrack == 1) {
// niet tracken
} else {
// tracking code hier
}

En dit wordt door alle browsers ondersteunt: https://caniuse.com/#search=do%20not%20track
Het lijkt me dus dat niemand een steekhoudend argument kan voeren dat het lastig te implementeren is. Als je om opt-in wilt vragen én DNT staat al aan; je bent al te laat, je hebt geen consent. Dus ook niet voor dingen als het verbeteren van de website (anders dan eerdere uitspraken van NL ministers voor de invoering van AVG).

Is het niet een mooie aanvulling, dat een klant al aan kan geven , zoals een NEE/NEE sticker, dat hij geen tracking wil (dus ook geen reclame, want dan gaat de informatie automatisch naar 3e partijen, zonder vooraf consent).

Vraag is dan wel als iemand DNT aan heeft staan, mag je het bezoek/gebruik beperken, en in hoeverre? Zo ver dat iemand verleidt wordt om zijn privacy prijs te geven in ruil voor content of functionaliteit?

[Reactie gewijzigd door djwice op 23 juli 2024 22:15]

Verwijderd 8 juni 2018 20:17

Goh wat is de amerikaanse overheid ineens bezorgd over het vertragen van Websites. Misschien kan FTC haar collega FCC eens aanspreken over het afschaffen van netneutraliteit.

computerjunky 8 juni 2018 21:38

Tja aangezien 99% van de mensen daar geen snars verstand van hebben lijkt me dit vrij kansloos.
Als je geen diagnose kan stellen kan je ook niet even een report opstellen...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: