Websites und Publisher müssen darauf vorbereitet sein, dass Kryptowährungs-Bergleute in Anzeigen auf ihren Websites einsteigen, so das israelische Adtech-Unternehmen Spotad.

Das Unternehmen, das eine KI-gestützte Werbeplattform für den Kauf von Medienflächen betreibt, hat vor Kurzem in seinem Netzwerk Kryptowährungs-Mining-Aktivitäten entdeckt, eine Entwicklung, von der das Unternehmen behauptet, dass sie Teil eines breiteren Trends wird.

Spotads KI-System mit dem Namen "Sarah" identifizierte kürzlich Anomalien im Code von scheinbar legitimen Anzeigen sowohl für Desktops als auch für Mobilgeräte, die sich als Minenarbeiter für den Kryptowährungsmonero erwiesen. Die JavaScript-fähige Anzeige wurde entwickelt, um Nutzer dazu zu bringen, auf ein Popup-Fenster zu klicken, das den Mining-Prozess initiiert.

Laut Co-Founder Yoav Oz war die für die Anzeige verantwortliche Agentur nicht über den Code informiert, der darin eingebettet war. Der Name der Agentur oder der Gegenstand der Anzeige wurde nicht bekannt gegeben.

"Schau dir an, was heute in der ganzen Welt der Kryptowährung passiert, du siehst, wie viel Geld dabei ist. Das Volumen steigt Woche für Woche", fügte der Strategiechef Tomor Horev hinzu, der das Team leitete, das den Code entdeckte .

Er sagte CoinDesk:

"Ich denke, die Leute identifizieren das als nächsten Goldrausch und sie werden versuchen, alles zu tun, was sie können, um diese Art von Geld zu produzieren."

Oz und Horev erklärten das Spotad Das KI-System überwacht regelmäßig Unregelmäßigkeiten in Anzeigen und wird nun darin geschult, Cryptocurrency-Mining-Skripte zu entdecken.

Zu ​​den Schlüsselsignalen gehören ein Mangel an Klick- oder Verhaltensmustern, die normalerweise bei legitimen Anzeigen auftreten. "Es zeigte sich eine andere Art von Verhalten, bei der die Nutzer nicht viel klickten, es gab keine Werbung die Signale aus unserem System ", sagte Horev.

Monero-Mining

Warum aber monero? Die Kryptowährung wird derzeit um die $ 440-Marke gehandelt, während Bitcoin mit $ 18.000 seinen Höhepunkt erreicht. Laut Oz und Horev ist es einfacher, heimlich zu minen.

Horev erklärt:

"Das Mining-Protokoll für die großen [Kryptowährungen], wie Bitcoin und Bitcoin Cash ... um diese Art von Krypto zu minen, benötigt High-End-Server und sogar GPU-basierte Verarbeitung. Monero hat Skript, das gut funktionieren kann." auf CPUs, die sich tatsächlich auf jedem Desktop, Laptop und Mobilgerät befinden. "

" Diese Art von Kryptowährung hat einen Mehrwert durch Low-End-Geräte ", fuhr er fort.

Diese Woche hat die russische Cybersicherheitsfirma eine Android-Malware namens Loapi veröffentlicht, die über Werbekampagnen und App-Stores vertrieben wird, die selbst mit leistungsschwachen Prozessoren nach Monero suchen können.

Cryptocurrency Miners sind nach der Torrent-Site zu einem kontroversen Thema geworden. The Pirate Bay hat einen Monero-Mining-Code getestet, von dem behauptet wurde, dass er als Alternative zur Werbung testet.Sogar Websites von TV-Netzwerk Showtime und MMA-Organisation UFC hatten Code von CoinHive, der diese Art von Skript für Bergbau monero macht, ausgeführt. In diesen Fällen war den Benutzern nicht sofort bewusst, dass ihre CPUs für die Kryptowährung auf Work-Mining gesetzt wurden.

Symantec hat diese Woche einen Bericht veröffentlicht, in dem es heißt, dass es jetzt ein "Rüstungswettlauf" von Kryptowährungen gibt, da mehr Cyberkriminelle nach Wegen suchen, um den Kryptowährungssummen nachzusinnen, sei es Monero oder andere Münzen wie Zcash oder Ether.

Zeit zum Handeln

Laut dem Symantec-Bericht müssen Publisher und Website-Besitzer die Integrität der Quellen ihrer Websites überwachen und sich vor jeglichen Injektionen, die Minerscripts sein könnten, in Acht nehmen. Online-Publikationen verwenden in der Regel Tools, um betrügerische Aktivitäten oder unangemessenen Datenverkehr auf ihren Websites zu erkennen.

Diese Werkzeuge müssen sich weiterentwickeln, um Bergleute zu berücksichtigen, fügte Horev hinzu.

"Ich denke, hier ist eine andere Art der Betrugserkennung erforderlich, wenn etwas auf dem Gerät selbst und nicht auf der Publisher-Website passiert. Ich bin mir nicht sicher, ob diese Art von Technologie in Betrugserkennungstools eingeführt wird, aber ich Ich glaube, es ist nur eine Frage der Zeit ", sagte er.

Für normale Benutzer sind die Warnsignale etwas leichter zu erkennen, da die CPU zu 100% läuft und die Reaktionszeit der betreffenden Website und sogar des gesamten Geräts verlangsamt wird. Einige Anbieter von Antiviren- und Sicherheitssoftware haben Skripte gesperrt, die verdächtigt werden, Minenarbeiter zu sein.

"Die Motivation liegt da draußen", sagte Horev. "Es ist Zeit für weitere Maßnahmen und Betrugs- und Erkennungstools, um ins Spiel zu kommen."

Krypto-Malware über Shutterstock