Spectatorii Antena 3, folosiți, fără să știe, pentru a mina criptomonede

Un utilizator Reddit a descoperit pe site-ul live.antena3.ro un script care se folosește de procesoarele vizitatorilor pentru a genera (mina) criptomonede.

Codul malițios a fost descoperit de un utilizator de Reddit, iar scriptul folosește la maximum procesoarele celor care accesează site-ul Antena 3. Descoperirea a fost confirmată de mai mulți utilizatori, iar scriptul în cauză poartă numele “CoinHive”, moneda minată fiind Monero.

Nu se știe dacă respectivul cod a fost injectat în site de un angajat al site-ului live.antena3.ro, sau dacă vorbim despre un terț care a spart site-ul. Cu toate acestea, după cum se discută și pe thread-ul de Reddit, codul ar fi putut fi setat astfel încât să nu folosească procesorul la maximum, pentru a evita detecția.

VEZI MAI MULTE SITE-URI ROMÂNEȘTI CARE TE FOLOSESC PENTRU A MINA MONEDE VIRTUALE

Efectele asupra vizitatorilor nu sunt catastrofice, dar sunt deranjante. Procesorul fiind folosit la maximum, computerul se va mișca considerabil mai greu. Aparent, codul afectează și utilizatorii de smartphone-uri și tablete.

”Deși nu este considerat periculos, software-ul pentru mining reduce performanța sistemului dispozitivului ceea ce, inevitabil, afectează utilizatorul,” spune Alexander Kolesnikov, Malware Analyst la Kaspersky Lab. ”În plus, crește factura la electricitate a victimei – din nou, un efect nu foarte important, dar neplăcut. Bineînțeles, unele persoane ar putea fi de acord știind că altcineva câștigă bani de pe urma lor, dar îi sfătuim pe utilizatori să împiedice aceste tentative, deoarece, chiar dacă nu sunt efectuate cu programe malware standard, reprezintă, totuși, o activitate frauduloasă. ”

UPDATE 11.00 - ”În cazul în care site-ul a fost spart de cineva din exterior, depinde foarte mult de securitatea site-ului respectiv și a hosting-ului. dacă a fost ușor sau nu. Cel mai probabil au avut o vulnerabilitate, care a făcut posibilă uploadarea codului infectat. Dacă e vorba de un angajat, lucrurile au fost și mai simple”, a declarat Dan Demeter, security researcher Kaspersy GreaT, pentru start-up.ro.

UPDATE 10.56 - Comunicatul oficial al Antena 3 confirmă spusele lui Gusti Roman. ”„A fost un atac al unor hackeri, care au reușit să injecteze un script în pagina de LIVE a site-ului antena3.ro. Imediat ce am fost alertați am eliminat problema, azi-noapte (n.r. 11 ianuarie) în jurul orei 02:00. Sunt lucruri care se întâmplă în online, important este să le depistezi și să le contracarezi”, a declarat Augustin Roman, Director Digital Antena TV Group.” Comunicatul integral este disponibil aici.

UPDATE 10.26 - Potrivit șefului pentru operațiuni digitale din cadrul Antena Group, ar fi vorba despre un hack. Mai exact, un infractor cibernetic ar fi injectat codul în site-ul live.antena3.ro. "Sunt lucruri care se intimpla in online, astfel de atacuri, important este sa le depistezi si sa le contracarezi. Azi noapte la doua am eliminat scripturile injectate", a declarat Gusti Roman pentru Hotnews.ro

UPDATE 10.12 - Utilizatorul Reddit România Skinnedd, de la care a pornit această informație, a anunțat că scriptul de minare a fost scos de pe site-ul live.antena3.ro. De asemenea, se menționează faptul că Antena 3 România ar fi fost victima unui hack, deoarece serverele de live sunt găzduite extern. 

Acesta este codul inițial descoperit în site. 

Cum să vizitezi site-ul Antena 3 fără să generezi bani pentru alții

Soluția cea mai simplă ar fi instalarea unei extensii de browser care să blocheze scripturile malițioase, precum NoCoin. 

Deocamdată, cei de la Antena 3 nu au făcut vreo declarație publică în acest sens și rămâne de văzut dacă a fost lucrarea unui hacker neatent sau a unui angajat care visează să se îmbogățească. 

Sursa foto: Reddit/aso930



Citeste si