Antena3.ro mineaza dupa criptomonede, fara stiinta utilizatorilor. [Update] Conform declaratiilor publisherului, Antena3.ro a fost atacat

Antena3.ro mineaza dupa criptomonede, fara stiinta utilizatorilor. [Update] Conform declaratiilor publisherului, Antena3.ro a fost atacat

[Update].
Conform comunicatului emis de publisher, site-ul Antena3.ro a fost atacat.  

Comunicatul integral* se afla la sfarsitul acestui articol.

In caz ca mai doreati motive in plus pentru a evita anumite site-uri, va mai oferim noi unul. De fapt, nu noi, ci un user Reddit cu instinct de detectiv virtual. Site-ul Antena3 a fost dat in vileag ca se foloseste de vizitatorii sai pentru asa-numitul proces de ”minare” de criptocurrency. Cum se face asta? Printr-un script (CoinHive) care cere procesoareor din calculatoare sa faca overtime degeaba. Degeaba pentru utilizator, dar cu folos pentru cel care mineaza dupa criptomonede. Dupa moneda Monero, ca sa fim mai exacti.

Inca nu e sigur daca e vorba de un hacker care s-a folosit de reputatia si securitatea scazute ale site-ului in cauza, sau daca Antena3 are apetit pentru asa ceva, insa cert este, conform mai multor useri deja, ca scriptul a fost plasat si lucreaza. 

Am testat si confirm. Imi duce procesorul in +95%. Acum sunt 2 variante: ori sunt ei niste jigodii si mai nemernice decat credeam, ori cineva le-a spart site-ul si le-a bagat coinhive in webserver.

Nu e ofuscat in vreun fel in sursa site-ului, sunt aproape sigur ca e pus acolo intentionat. Also, sunt si haplea, au pus cu throttle 0.1 (adica consuma 90% din procesor). S-ar putea sa faca ceva bani, in statisticile trafic.ro (care e si el blocat de uBlock by default) au o gramada de vizitatori.

E usor de intuit cum vor explica (daca o vor explica) chestiunea adminii si reprezentantii site-ului, dar am zis sa semnalam si noi problema. Un procesor la 99% iti ingreuneaza munca si-ti consuma curent electric.

 

Comunicatul integral* al Antena 3

In seara zilei de 10 ianuarie 2018, sectiunea LIVE a site-ului televiziunii Antena 3 a fost atacata permitandu-se utilizarea unui script de minat criptomonede, incarcat in urma unei brese de securitate pe unul dintre serverele Antena3.ro, aflat in gestiune externalizata.

Problema a fost rezolvata in timpul noptii, la scurt timp dupa ce am aflat de existenta ei.

Timp de cateva ore, site-ul a fost folosit de catre autorii atacului pentru a face bani din criptomonede (Monero) prin exploatarea aproape de maximum a procesoarelor utilizatorilor.

Prezentam scuzele noastre utilizatorilor paginii de LIVE pentru inconvenientele create si asiguram pe toti ca nu a existat nici intentie si nici vreo eroare de exploatare din partea Antena3 sau a persoanelor asociate direct cu Antena3.

„A fost un atac al unor hackeri, care au reusit sa injecteze un script in pagina de LIVE a site-ului antena3.ro. Imediat ce am fost alertati am eliminat problema, azi-noapte (n.r. 11 ianuarie) in jurul orei 02:00. Sunt lucruri care se intampla in online, important este sa le depistezi si sa le contracarezi”, a declarat Augustin Roman, Director Digital Antena TV Group.



Branduri

Subiecte

Sectiune



Related