„Cryptojacking” la reţeaua de video streaming Showtime

Publicat de

Reţeaua TV Showtime este implicată într-un caz de „cryptojacking”. Două dintre site-urile sale oficiale de video streaming rulează un cod JavaScript din galeria Coinhive, care minează pentru criptomoneda Monero folosind resursele de pe dispozitivele vizitatorilor.

Informaţia a fost anunţată pe Twitter de către @SkensNet, iar mai apoi a fost documentată şi publicată de bleepingcomputer.com.

În România, platformele Showtime nu sunt accesibile în mod direct, dar fanii utilizatori trebuie să ştie care sunt riscurile la care se expun accesând site-urile care rulează un astfel de cod.

Cătălin Cîmpanu de la bleepingcomputer.com a explicat pentru CyberM.ro cum pot fi afectaţi utilizatorii şi ce pot face să se protejeze în această situaţie.

Impactul asupra utilizatorilor este atât de scurtă, cât şi de lungă durată. Pe termen scurt, calculatorul sau smartphone-ul userilor va deveni instabil şi va răspunde greu la comenzi deoarece scriptul de Monero mining le va acapara majoritatea resurselor. Pe termen lung, accesarea unor astfel de site-uri în mod repetat va duce la o uzură prematură a procesorului datorită stresului inutil pus pe acesta.

Măsurile de protecţie limitate

Cătălin spune că resursele de protecţie sunt momentan limitate, utilizatorii Chrome având la dispoziţie doar trei extensii care blochează orice resursă JavaScript încărcată de pe domeniile celor de Coinhive.

Userii care folosesc alte browsere pot folosi o extensie de tip ad blocker. Momentan, cei de la AdBlock Plus şi AdGuard blochează domeniul Coinhive. Malwarebytes – o companie care oferă diferite produse de securitate – a început să blocheze domeniile celor de la Coinhive începând de ieri.

Nu este încă foarte clar dacă codul este un experiment (neoficial) sau dacă site-urile Showtime sunt ţinta unui atac prin care infractorii cibernetici, profitând de perioada mare de timp petrecută de utilizatori pe acest site, au inclus în secret un script în codurile sursă ale site-urilor fără ca cineva din companie să depisteze fenomenul.

The Register au aflat de la Coinhive că adresa de e-mail ataşată contului folosit pe site-urile Showtime nu este asociată cu o adresă oficială a CBS sau Showtime, ceea ce ar putea însemna că sunt şanse mari să vorbim despre o infracţiune cibernetică.

Showtime nu a oferit niciun răspuns în legătură cu acest incident până acum.

[Sursa foto]

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s