Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Advertentiealternatief of malware?

Cryptocoins verdienen met andermans cpu

Door , 277 reacties

Een nieuwe speler

Alle hiervoor genoemde varianten hebben met elkaar gemeen dat het gaat om malware die pas zijn werk kan doen als het is gelukt om een systeem van een slachtoffer te infecteren, bijvoorbeeld via kwaadaardige e-mailbijlagen, apps in de Play Store of een openstaande smb-poort op een ongepatcht systeem. Dat is een groot nadeel voor de crimineel, omdat het in de meeste gevallen vereist dat het slachtoffer een handeling uitvoert. Bovendien moeten criminelen hun slachtoffers op de een of andere manier weten te bereiken. Wat als er een andere manier is om dit te doen en toch andermans cpu te gebruiken?

Medio september verscheen er een dienst met de naam Coinhive. Deze kwam in eerste instantie groot in het nieuws toen The Pirate Bay bekendmaakte een ‘test’ uit te voeren met een Monero-miner op basis van JavaScript. Kort gezegd gebruikte de populaire torrentsite twintig tot dertig procent van de cpu-capaciteit van zijn bezoekers om Monero te genereren. Hiervoor maakte de site gebruik van het Coinhive-script, dat draait in de browser van bezoekers. Dat gebeurde in eerste instantie zonder dat dit expliciet werd vermeld. Het was alleen te merken doordat de cpu-activiteit omhoogging en het systeem wellicht iets trager reageerde.

De TPB-post

Als dit mogelijk is, lijkt het onnodige moeite om zelf malware die dezelfde functie uitvoert, te ontwikkelen en te verspreiden. Het enige voordeel van malware zou zijn dat deze constant kan draaien zolang het geïnfecteerde systeem aanstaat. Bovendien staat de code van Coinhive online en is het zojuist genoemde nadeel te compenseren door een site waarop gebruikers lange tijd doorbrengen, van die code te voorzien. Een voorbeeld van een dergelijke site is een streamingdienst, waar kijkers gemakkelijk een paar uur achter elkaar series bingen. Zo kan de code op de achtergrond blijven draaien. Het is dan ook niet verwonderlijk dat Coinhive-code kortstondig te vinden was op Showtime-sites van de Amerikaanse zender CBS. Het is onduidelijk wie de code daar heeft geplaatst, maar het incident geeft aan dat de mogelijkheden van de code al snel duidelijk werden. Hetzelfde gebeurde deze week op een Amerikaanse MMA-streamingsite, merkte een Reddit-gebruiker op.

Coinhive

Het idee om in de browser cryptovaluta te delven is niet nieuw, zo getuigen threads uit 2011 waarin deze toepassing wordt besproken voor bitcoins. Een tool van een aantal MIT-studenten die deze functie uitvoerde, droeg de naam Tidbit. Toch is het idee nooit op grote schaal van de grond gekomen, tot de release van Coinhive, die leidde tot een sterke toename van het aantal sites dat de techniek gebruikt. De dienst staat gebruikers toe om een aantal regels JavaScript-code in hun site op te nemen. Site-eigenaren zijn daarbij zelf verantwoordelijk of en op welke manier ze dit aan hun bezoekers communiceren. Door middel van een api kunnen eigenaren bijhouden hoeveel hashes door een bepaald account zijn opgelost. De dienst betaalt zijn gebruikers zeventig procent van de opbrengsten uit.

Coinhive leidde tot een sterke toename van het aantal sites dat de techniek gebruikt

De dienst motiveert de keuze voor de cryptovaluta Monero met het argument dat de achterliggende hash function het gebruik van een gpu ontmoedigt en daardoor geschikter is voor een cpu. Monero maakt gebruik van het zogenaamde CryptoNight-proof-of-work-algoritme, dat bedoeld is om inefficiënt te zijn voor gpu’s, fpga’s en asics. Daardoor zou Monero zich lenen voor mining in de browser, via JavaScript, wat uiteraard wel een prestatievermindering met zich meebrengt. Volgens Coinhive presteert zijn dienst op ongeveer 65 procent van een native miner. Met een belasting van 60 procent haalt een Intel Xeon E3-1225 uit 2011 een hashrate van ongeveer dertig hashes per seconde. Dat werpt natuurlijk de vraag op in hoeverre het gebruik van de dienst rendabel en energie-efficiënt is.

Torrentfreak deed een poging om de opbrengsten van The Pirate Bay in kaart te brengen en kwam uit op een maandelijks bedrag van 12.000 dollar met een bezoekersaantal van 315 miljoen en een bezoeksduur van dertig seconden. Dat bedrag gaat er bovendien vanuit dat er geen throttling plaatsvindt. Zonder dat de inkomsten uit advertenties van TPB bekend zijn, lijkt dit een aanzienlijk bedrag. De opbrengsten zijn verder afhankelijk van de waarde van Monero. Die is in de afgelopen jaren gestaag toegenomen. Er was een grote piek in augustus, toen de valuta werd opgenomen in de handel van de grote exchange Bithumb. Momenteel levert 1 xmr, zoals Monero wordt aangeduid, ongeveer 85 euro op.

Monero-prijs door de jaren heen, volgens World Coin Index


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*