image

"Cryptominer op websites jaagt internetgebruikers op kosten"

zondag 15 oktober 2017, 10:38 door Redactie, 29 reacties
Laatst bijgewerkt: 16-10-2017, 09:56

Cryptominers die webmasters vaak ongemerkt aan hun websites toevoegen jagen internetgebruikers vanwege het toegenomen energieverbruik op kosten. Daarvoor waarschuwt securitybedrijf Trustwave. Cryptominers draaien in de browser van bezoekers en gebruiken de rekenkracht van de computer om voornamelijk de cryptocurrency Monero te minen. Hiervoor voeren de computers een cryptografische berekening uit.

Deze berekening kan de processor zwaar belasten, waardoor ook het stroomverbruik van de computer toeneemt. De onderzoekers van Trustwave lieten een normale dekstop voor een periode van 24 uur een cryptominer in de browser draaien. Het ging om de cryptominer van Coinhive, waar bijvoorbeeld ook de populaire torrentsite The Pirate Bay gebruik van maakt.

Als dit vervolgens naar een maand wordt geëxtrapoleerd zou dit de energierekening van een Duitse internetgebruiker met 10 euro verhogen. In andere landen die als voorbeeld werden gebruikt viel het bedrag iets lager uit, maar ging het nog steeds om meerdere euro's per maand. Daarnaast blijkt dat websites hun bezoekers niet informeren over het gebruik van cryptominers. De onderzoekers vonden slechts een website die gebruikers waarschuwde.

Aan de hand van cijfers die Coinhive zelf publiceerde schatten de onderzoekers dat de cryptominer in totaal op jaarbasis 2,5 miljoen euro oplevert, waarvan Coinhive dertig procent krijgt. De resterende zeventig procent gaat naar websites. "En internetgebruikers wereldwijd krijgen de rekening voorgeschoteld", aldus onderzoeker Anat Davidi. Hij stelt dat gebruikers met cryptominers altijd aan het kortste eind trekken en dan met name als het om bedrijven en organisaties gaat, waar gebruikers hun computer vaak aan laten staan.

Reacties (29)
15-10-2017, 10:55 door Briolet
Het extra stroomverbruik dat alleen door de cryptominer over een periode van 24 uur werd veroorzaakt zou de maandelijkse energierekening van een Duitse internetgebruiker met 10 euro verhogen.

Mijn gevoel zei direct dat dit nooit kan kloppen. Voor een stroomverbruik van 10 euro moet die computer een stroomgebruik van iets van 1200 kWh hebben, bij de Duitse energieprijzen. Ik ken geen thuiscomputers die zoveel kunnen verbruiken.

In de bron staat ook wat anders. Het gaat niet over het stroomgebruik in 24 uur maar het stroomgebruik gedurende een hele maand. De meting duurde alleen 24 uur.
15-10-2017, 11:20 door -karma4
Met al die ad blockers zoekt men een nieuw verdienmodel.
15-10-2017, 11:32 door Anoniem
Het ging om de cryptominer van Coinhive, waar bijvoorbeeld ook de populaire torrentsite The Pirate Bay gebruik van maakt.
Er is al op andere websites gewaarschuwd dat The Pirate Bay zonder opt-out mogelijkheid een cryptominer laat draaien waardoor de CPU extra wordt belast. Daarover waarschuwde Tweakers die het weer had vernomen van Torrenfreak.
https://tweakers.net/nieuws/130683/the-pirate-bay-laat-gebruikers-weer-coins-minen-zonder-opt-out.html

Om die reden heb ik nu een anti-coin-miner extensie in Firefox geinstalleerd. Ook voor Google Chrome bestaat er een extensie. https://addons.mozilla.org/nl/android/addon/nominer-block-coin-miners/

De lijst van geblokkeerde domeinen kun je via voorkeuren bekijken. Ook zijn nieuwe domeinen toe te voegen.
Wie dat niet wil kan handmatig deze geblokkeerde domeinen invoeren in een AdBlocker.
15-10-2017, 11:45 door Anoniem
Door Briolet:
Het extra stroomverbruik dat alleen door de cryptominer over een periode van 24 uur werd veroorzaakt zou de maandelijkse energierekening van een Duitse internetgebruiker met 10 euro verhogen.

Mijn gevoel zei direct dat dit nooit kan kloppen. Voor een stroomverbruik van 10 euro moet die computer een stroomgebruik van iets van 1200 kWh hebben, bij de Duitse energieprijzen. Ik ken geen thuiscomputers die zoveel kunnen verbruiken.

In de bron staat ook wat anders. Het gaat niet over het stroomgebruik in 24 uur maar het stroomgebruik gedurende een hele maand. De meting duurde alleen 24 uur.

Ik denk dat iedereen die het leest al begrijpt dat dit bedoeld werd.
15-10-2017, 11:51 door [Account Verwijderd]
Citaat uit het artikel: ...the direct impact of your CPU being used up...

Ja dat is ook nog eens een dramatisch gevolg. Je computer wordt door zo'n digitale parasiet sneller rijp voor de sloop.
15-10-2017, 13:07 door Anoniem
Door Briolet:
Het extra stroomverbruik dat alleen door de cryptominer over een periode van 24 uur werd veroorzaakt zou de maandelijkse energierekening van een Duitse internetgebruiker met 10 euro verhogen.

Mijn gevoel zei direct dat dit nooit kan kloppen. Voor een stroomverbruik van 10 euro moet die computer een stroomgebruik van iets van 1200 kWh hebben, bij de Duitse energieprijzen. Ik ken geen thuiscomputers die zoveel kunnen verbruiken.

Krijg je in Duitsland 1200 kWh voor 10 euro? Mijn gevoel zegt dat dit nooit kan kloppen.
15-10-2017, 13:31 door Briolet
Door Anoniem:Ik denk dat iedereen die het leest al begrijpt dat dit bedoeld werd.

In dit geval misschien wel, maar daar gaat het niet om. Als er steeds wat anders bedoeld wordt dan er staat, kun je artikelen niet meer serieus nemen.

Hier verraad je gevoel voor getallen dat er iets niet klopt en het waarschijnlijk anders bedoeld is. Maar hoe zit het met andere beweringen in geciteerde artikels waar je minder gevoel bij hebt? Waarom herleest de redactie de bron niet voordat ze iets plaatsen. Ik merk te vaak dat zaken verkeerd overgenomen worden. Meestal ga je de bron niet ook nog nalezen en blijft je die foute info bij.
15-10-2017, 14:00 door [Account Verwijderd]
Ik heb in een URL blocker, BlockSite https://addons.mozilla.org/nl/firefox/addon/blocksite/?src=ss
geschikt voor Firefox en Pale Moon de volgende cryptominer url's geblokkeerd:

edgeno.de
lmodr.biz
listat.biz
mataharirama.* (hoe verzin je het)
minecrunch.*
jeecoin.com
coin-hive.com
en:
minemytraffic.*

(Lijst afkomstig van screenshot op: https://addons.mozilla.org/nl/android/addon/nominer-block-coin-miners
met dank aan: anoniem van 11:32 uur)

Is het voldoende om de URL's van deze cryptominersites te blokkeren, of werkt deze software toch geniepiger?
15-10-2017, 14:18 door Anoniem
Het kan aan mij liggen, de energierekening stijgt. Lijkt mij logisch. Daar betalen mensen voor. Lijkt mij logisch.

Ga dan gewoon eens betalen voor het gebruik voor websites of kap met janken?
15-10-2017, 14:32 door Vixen - Bijgewerkt: 15-10-2017, 14:35
Aanname: een kWh aan electriciteit kost 20 eurocent.
0.20 / kWh

10 euro kosten per maand.
10.00/0.20 = 50 kWh

24 uur gerund.

50kWh/24uur = 2.08 kW

Dus de test pc van de onderzoekers verbruikt 2080 Watt EXTRA aan energie tijdens het minen?
Dat lijkt mij niet helemaal logisch.

Of heb ik een fout in mijn berekening gemaakt?


EDIT: ik begrijp nu dat ze 24 uur getest hebben en dit hebben geextrapoleerd naar een hele maand.

50kWh/(24*30)uren = 0.069 kW = 69 kW extra verbruik tijdens cryptominen.

Dat klinkt aannemelijker, behalve dan dat niemand 24 uur per dag 7 dagen per week een webpagina heeft openstaan met een crypto miner erop, of wel soms?
15-10-2017, 15:27 door Anoniem
Door Briolet:
Door Anoniem:Ik denk dat iedereen die het leest al begrijpt dat dit bedoeld werd.

In dit geval misschien wel, maar daar gaat het niet om. Als er steeds wat anders bedoeld wordt dan er staat, kun je artikelen niet meer serieus nemen.

Hier verraad je gevoel voor getallen dat er iets niet klopt en het waarschijnlijk anders bedoeld is. Maar hoe zit het met andere beweringen in geciteerde artikels waar je minder gevoel bij hebt? Waarom herleest de redactie de bron niet voordat ze iets plaatsen. Ik merk te vaak dat zaken verkeerd overgenomen worden. Meestal ga je de bron niet ook nog nalezen en blijft je die foute info bij.

Ik had geen moeite met ontcijferen wat er staat. Maar als jij af en toe verduidelijking nodig hebt kun je dit beter niet onder het artikel vragen, deze worden volgens mij niet veel gelezen door de redactie.
15-10-2017, 17:59 door Anoniem
De headline en het concept is natuurlijk heel erg een "DUH" , voor wie crypto currencies een heel klein beetje kent .

Ze hebben waarde omdat het 'minen' echte moeite = cpu werk = stroom = geld kost.
15-10-2017, 19:37 door [Account Verwijderd]
Misschien toch nog maar eens even benadrukken: Het eerste gevolg is vooral dat je computer figuurlijk wordt opgestookt - tenminste dus de CPU - omdat zo'n cryptominer soms tot wel 90% de processor activiteit opjaagt.

Dus nogmaals mijn vraag: is het voldoende om de URL's van deze cryptominers te blokkeren, stel je op een site terecht komt die deze url's host (of hoe het mag heten)

Als dat mogelijk is hoef je ook helemaal niet, zoals nu, rekensommetjes energiekosten te gaan maken, en heb je bovendien langer tijd om leukere dingen met je computer te doen dan er een CO2 blusser naast zetten :)
15-10-2017, 20:38 door Anoniem
Door Anoniem: De headline en het concept is natuurlijk heel erg een "DUH" , voor wie crypto currencies een heel klein beetje kent .

Ze hebben waarde omdat het 'minen' echte moeite = cpu werk = stroom = geld kost.

Duh... daar gaat dit artikel helemaal niet over.
Lieden misbruiken (eigenlijk hacken) ongevraagd andermans computers voor cryptomining.
Dat kan door alleen maar een website te bezoeken waar je ongevraagd besmet wordt met zo'n cryptominer.
Bedrijven waar dag en nacht met cryptominer(s) besmette computers aan blijven staan hebben daar het meeste last van.
Verder kunnen werknemers natuurlijk ook "per ongeluk expres" een miner voor zichzelf hebben draaien op de PC van de baas.

@Briolet: goed opgemerkt! (2x)

@Aha: ook goed opgemerkt, maar wie weet welke sites je moet blokkeren? Die zijn mogelijk niet allemaal bekend,
en wijzigt zich ook voortdurend. Je antivirus zou veel moeten weten en voor een aanzienlijk deel kunnen helpen.
Maar die lui vervormen natuurlijk hun software keer op keer zodat het voor een tijdje weer niet wordt herkend
totdat je AV-boer er weer achter komt. En zelf kan je opletten wat voor type website je bezoekt.
Je zal bij internetbankieren en security.nl waarschijnlijk niet snel een miner oplopen!
Scripting uitzetten in je browser helpt, maar de pest is dat heel veel websites er vanuitgaan dat het aan staat
en erover beginnen te zeuren dat je je javascript moet aanzetten, want anders zie je vaak bar weinig van de site.
Of draai een live CD als je alleen maar wat websites wilt afstruinen en niks wilt opslaan met je HDD afgekoppeld.

Je zou ook iets aan detectie kunnen doen door bij je eigen computer af en toe het stroomverbruik te meten.
Weet wat normaal is. Een losse Wattmeter voor in je stopcontact is niet duur en soms best handig.
Iets anders is het tempo van de cooling fan, deze kan ook veelzeggend zijn in geval je weet dat je zelf geen resourceslurpende processen aan het draaien bent en de fan blijft maar blazen als een idioot.
15-10-2017, 20:45 door Anoniem
De problemen ermee worden hier aangekaart: https://bitcoin.stackexchange.com/questions/49907/is-there-a-way-to-blacklist-or-track-ransomware-bitcoin-addresses

Het beste zou een alert zijn als de CPU activiteit hoog oploopt om te kijken of dat hier op duidt.

luntrus
15-10-2017, 21:08 door Anoniem
Ik ben heel benieuwd naar het verschil in kosten, tussen een crypto miner vs video advertenties, die verbruiken ook veel energie, als ik mag kiezen, doe mij dan maar Cryptominers.
15-10-2017, 21:56 door Anoniem
Door Briolet:
Het extra stroomverbruik dat alleen door de cryptominer over een periode van 24 uur werd veroorzaakt zou de maandelijkse energierekening van een Duitse internetgebruiker met 10 euro verhogen.
Voor een stroomverbruik van 10 euro moet die computer een stroomgebruik van iets van 1200 kWh hebben, bij de Duitse energieprijzen. Ik ken geen thuiscomputers die zoveel kunnen verbruiken.
In de bron staat ook wat anders. Het gaat niet over het stroomgebruik in 24 uur maar het stroomgebruik gedurende een hele maand. De meting duurde alleen 24 uur.

Ik ken wel een klassieker computer van jouw favoriete merk dat een maandverbruik kan hebben van 92.400 watt bij een maand van 21 dagen met werkdagen van 8 uur op maximale computerarbeid qua rekencapaciteit.
Als je dan na een jaar dat exemplaar inruilt voor een meer hedendaagse snellere variant kan je een jaar later jouw hele dorp uitnodigen voor een onderhoudende vrijdagmiddagborrel op plaatsvervangende kosten.

Maar ik denk dat er geen downloader wakker van ligt om 10 euro extra te betalen wanneer men een hele maand lang via die site aan het downloaden is.
Dat verschil in kosten, een tientje meer is vermoedelijk nog steeds lucratief voor die liefhebbers.

Daarnaast is het nieuws wat verwarrend.
The pirate bay biedt toch helemaal geen downloads aan maar torrents?
Voor het ophalen van een torrent bestandje heb je toch niet de hele maand nodig maar vermoedelijk een minuutje of vijf per keer?
Dat gaat dan toch helemaal nergens over qua kosten per persoon?

Dit is weer typisch zo'n artikel dat het lekker doet als je met cijfers gaat googelen maar uiteindelijk wel zal meevallen.
Die elektriciteits jaarrekeningen van dat model uit een reeks van jouw favoriete merk vallen daarentegen bepaald niet mee.
De warmte rekening kon bij dit soort gebruik daarentegen wel naar beneden bijgesteld worden.

Heb je twee van die bakken naastelkaar draaien op volle toeren dan komt je heel dicht in de buurt van die 1200 watt per uur en een maandverbruik van 184.800 watt.
Met dank aan IBM zit je er dan wel heel lekker warmpjes bij.
En dat is heel wat waard vindt ook jouw energieleverancier (ook op regelmatige basis aan de vrijmibo!)
15-10-2017, 22:05 door Anoniem
Gewoon webassembly uitzetten in de config. Hoef je ook niet met URL blockers te prutsen.
15-10-2017, 23:06 door Anoniem
Tja, we kunnen er veel of weinig van zeggen maar websites moeten uiteindelijk ook overleven. Met advertentie-inkomsten kan dat niet meer omdat iedereen tegenwoordig een add-blocker gebruikt. Niet zo vreemd natuurlijk omdat de advertentieboeren met de meest irritante pop-ups, pop-overs, pop-unders, paginadekkende advertenties en meer van die rommel hun eigen markt hebben verkloot. Maar uiteindelijk moet de hosting e.d. van zo'n site toch betaald worden. Gaat de boel achter een pay-wall dan is de wereld te klein dus dan is een cryptominer zo'n gek idee nog niet. Een beetje browsen kost doorgaans weinig rekenkracht dus het is niet dat je er veel last van hebt als daarnaast wat coins worden gemined.
16-10-2017, 01:46 door Anoniem
Ik heb ook overwogen, maar de winst van cryptominers is verwaarloosbaar vergeleken met de winst van reguliere ads. Dus een normale website schiet er niet zoveel mee op.
16-10-2017, 02:27 door Anoniem
Heb je twee van die bakken naastelkaar draaien op volle toeren dan komt je heel dicht in de buurt van die 1200 watt per uur en een maandverbruik van 184.800 watt.
Met dank aan IBM zit je er dan wel heel lekker warmpjes bij.
En dat is heel wat waard vindt ook jouw energieleverancier (ook op regelmatige basis aan de vrijmibo!)
Nou!.... En of!... Poe hee.... Nou nou.... Of gooi die centrale verwarming eruit en laat je lekker bijverwarmen tijdens de komende reeds opgewarmde winter met een huis vol energieslurpende cryptominende buizencomputers, waar je dan nog eens een keertje extra warm van wordt door de hele dag rond te lopen om te kijken of er geen kapotte buizen zijn om te vervangen. (o nee , dat laat je natuurlijk doen door jeuuuh.... ach laat ik het maar niet zeggen)
16-10-2017, 04:00 door Anoniem
Door Briolet:
Het extra stroomverbruik dat alleen door de cryptominer over een periode van 24 uur werd veroorzaakt zou de maandelijkse energierekening van een Duitse internetgebruiker met 10 euro verhogen.

Mijn gevoel zei direct dat dit nooit kan kloppen. Voor een stroomverbruik van 10 euro moet die computer een stroomgebruik van iets van 1200 kWh hebben, bij de Duitse energieprijzen. Ik ken geen thuiscomputers die zoveel kunnen verbruiken.

In de bron staat ook wat anders. Het gaat niet over het stroomgebruik in 24 uur maar het stroomgebruik gedurende een hele maand. De meting duurde alleen 24 uur.

Je eigen quote zegt precies hetzelfde.
16-10-2017, 07:21 door Anoniem
Daarom ook een energie label per website. Zodat de consument direct een idee heeft hoeveel energie een website kost op zijn computer.
16-10-2017, 09:15 door Anoniem
Ik heb nog nooit een website gezien waarop werd gewaarschuwd voor het stroomgebruik, t.g.v. web applications welke draaien op de website. Of het nou gaat om crypto mining, of andere functionaliteit. Kijk uit, deze flash reclame belast uw stroomverbruik extra ? ;)
16-10-2017, 09:48 door Anoniem
Door Anoniem: Ik heb nog nooit een website gezien waarop werd gewaarschuwd voor het stroomgebruik, t.g.v. web applications welke draaien op de website. Of het nou gaat om crypto mining, of andere functionaliteit. Kijk uit, deze flash reclame belast uw stroomverbruik extra ? ;)

Nee, die heb ik ook nog niet gezien, maar misschien wordt het wel tijd om dit in te gaan voeren.
Netzo als 1 bug in Facebook app, er voorkan zorgen dat er milieu schaden optreed, omdat het vermogen van 2 kolecentrales zinloos gebruikt is.
16-10-2017, 09:56 door Anoniem
Door Anoniem: Maar ik denk dat er geen downloader wakker van ligt om 10 euro extra te betalen wanneer men een hele maand lang via die site aan het downloaden is.
Dat verschil in kosten, een tientje meer is vermoedelijk nog steeds lucratief voor die liefhebbers.

Daarnaast is het nieuws wat verwarrend.
The pirate bay biedt toch helemaal geen downloads aan maar torrents?
Voor het ophalen van een torrent bestandje heb je toch niet de hele maand nodig maar vermoedelijk een minuutje of vijf per keer?
Dat gaat dan toch helemaal nergens over qua kosten per persoon?
Het probleem is natuurlijk dat je als gebruiker niet bewust bent van het feit dat je 'betaalt' aan een website via je energierekening.
Wanneer je dit van te voren weet en die keuze bewust maakt is er niets aan de hand, maar wat wanneer jij denkt een 'gratis' site te bezoeken terwijl die stiekem niet gratis is?

Vraagje: Is hier niets aan te doen via het blocken van javascripts?
16-10-2017, 12:27 door Anoniem
Vraagje: Is hier niets aan te doen via het blocken van javascripts?

Sure. Ga je niet verdrietig zijn wanneer dit soort websites geheel verdwijnen, wanneer iedereen dit doet ?
16-10-2017, 12:45 door Anoniem
Dus nogmaals mijn vraag: is het voldoende om de URL's van deze cryptominers te blokkeren, stel je op een site terecht komt die deze url's host (of hoe het mag heten)

Is het internet statisch ? Nee, en je zal nooit een garantie hebben dat zo'n add on iedere mogelijke crypto miner blokkeert.
16-10-2017, 14:16 door Anoniem
Door Anoniem:
Door Anoniem: Maar ik denk dat er geen downloader wakker van ligt om 10 euro extra te betalen wanneer men een hele maand lang via die site aan het downloaden is.
Dat verschil in kosten, een tientje meer is vermoedelijk nog steeds lucratief voor die liefhebbers.

Daarnaast is het nieuws wat verwarrend.
The pirate bay biedt toch helemaal geen downloads aan maar torrents?
Voor het ophalen van een torrent bestandje heb je toch niet de hele maand nodig maar vermoedelijk een minuutje of vijf per keer?
Dat gaat dan toch helemaal nergens over qua kosten per persoon?
Het probleem is natuurlijk dat je als gebruiker niet bewust bent van het feit dat je 'betaalt' aan een website via je energierekening.
Een te verwaarlozen probleem omdat een torrent opzoeken een paar minuten duurt en het binnenhalen van een torrent met een ander programma gebeurt dat niet laat cryptominen.

Wanneer je dit van te voren weet en die keuze bewust maakt is er niets aan de hand, maar wat wanneer jij denkt een 'gratis' site te bezoeken terwijl die stiekem niet gratis is?
Vindt je de ophef ook niet een beetje krom als je erover nadenkt?
Overal wordt het gebruik van the pirate bay tot illegaal verklaard en worden zelf providers gedwongen om de netneutraliteit op te heffen (over alarmerdende precedenten gesproken!) en dan gaan we lopen gillen dat die illegaalverklaarde website jouw computerkracht een paar per paar minuten dat je haar bezoekt je computer laat minen.
Dat is op zijn minst een heel vreemde prioriteitsstelling op de schaal van verontwaardiging.

Vraagje: Is hier niets aan te doen via het blocken van javascripts?
Ongetwijfeld, javascript beheer is per definitie een heel goede security maatregel die je allang had kunnen nemen.

Het zou me niet verbazen als de anti download industrie vol inhaakt op dit nieuws om the pirate bay verder te isoleren.
Wat dat betreft dus een nogal domme actie van die beheerders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.