Les sites Web de Showtime ont peut-être utilisé votre processeur pour exploiter la crypto-monnaie pendant que vous vous étiez sur Twin Peaks

Source de l'image: Twin Peaks / Showtime

Au cours du week-end, un utilisateur de Twitter a souligné que deux des sites Web de Showtime avaient un script en arrière-plan qui était utilisé pour détourner les processeurs des visiteurs pour extraire la crypto-monnaie. D'autres utilisateurs et points de vente ont confirmé plus tard que le code était présent. Maintenant, c'est parti et Showtime refuse de répondre aux questions.

Les mineurs de crypto-monnaie ont récemment fait l'actualité parce que The Pirate Bay a été critiqué il y a environ une semaine pour avoir testé un nouveau service appelé Coinhive sans en informer les utilisateurs. Le mineur Coinhive utilise la puissance du processeur supplémentaire des visiteurs du site Web pour générer une crypto-monnaie appelée Monero (c'est comme le bitcoin mais plus privé). Ce n'est pas nécessairement une chose néfaste à faire. Coinhive essaie de se présenter comme un moyen novateur et légitime pour les sites Web de gagner de l'argent auprès des visiteurs. La société prend 30% du Monero exploité par les processeurs des utilisateurs et le site Web conserve le reste. Cela pourrait être un bon moyen d'éviter la publicité, mais ce n'est pas cool de le faire sans l'autorisation des utilisateurs.

Lundi, le site Web axé sur la sécurité Bleeping Computer a publié cette capture d'écran du code du site showtimeanytime.com indiquant la présence du mineur de Coinhive:

Capture d'écran: Bleeping Computer

Ce script mis en évidence est ce qu'un site Web aurait besoin d'inclure s'il voulait utiliser les services de Coinhive. Plusieurs points de vente, y compris The Register , ont constaté que le script était présent à la fois sur le site d'accueil de Showtime, showtime.com, ainsi que sur showtimeanytime.com, son site de streaming officiel. Lorsque nous avons examiné le code source, il est apparu que le script avait été supprimé mais pas son conteneur de commentaires marqué " newrelic ":

Capture d'écran: Gizmodo

Nous avons contacté Showtime plus tôt cet après-midi pour demander si ce script avait été inclus intentionnellement ou si un acteur extérieur avait peut-être piraté son site Web. Après plusieurs tentatives pour obtenir une réponse, un porte-parole de Showtime a répondu sans ambages: "Nous refusons de commenter ."

Si Showtime incluait intentionnellement le script, ce serait une situation moins inquiétante. Comme nous l'avons dit, ce code n'est pas nécessairement mauvais, il prend juste une partie de votre puissance de traitement. Mais même si Coinhive n'a que quelques semaines, les chercheurs ont constaté que les développeurs de logiciels malveillants ont rapidement commencé à l'ajouter à leur boîte à outils d'arnaques. Coinhive n'approuve pas ce type d'utilisation et a explicitement exprimé sa désapprobation pour l'utilisation de son service sans en informer les utilisateurs.

Le commentaire autour du script dans le code fait référence à New Relic, qui est également le nom d'une société d'analyse Web. Nous avons contacté le cabinet pour lui demander s'il avait des connaissances sur la situation. Un porte-parole a refusé de confirmer la relation entre New Relic et Showtime, mais a nié que le code ait été inséré par l'un de leurs employés:

En fin de compte, nous ne savons pas vraiment ce qui se passe ici. Showtime et New Relic ne veulent pas en parler.

Jusqu'à ce que Showtime décide d'expliquer ce qui se passe, vous pouvez lire comment bloquer les cryptomineurs ici .

[ Bleeping Computer , SkensNet , The Register ]

Suggested posts

Fils de Stuxnet?

Fils de Stuxnet?

Il semble certainement qu'Israël vient de cyber attaquer à nouveau l'Iran. Les autorités de la République islamique affirment qu'une panne de courant dans l'une des principales installations nucléaires du pays est le résultat du sabotage israélien, et un média israélien a également affirmé que l'attaque pourrait avoir été l'œuvre de l'agence de renseignement Mossad.

Le plus gros poisson-scie à petites dents jamais mesuré lavé à terre en Floride

Le plus gros poisson-scie à petites dents jamais mesuré lavé à terre en Floride

Le plus gros poisson-scie à petites dents connu a été découvert la semaine dernière. Deux poissons-scie ont échoué morts dans les Keys de Floride au cours de la semaine dernière; l'un de ces poissons est le plus gros de ses espèces à avoir jamais été mesuré, mesurant 16 pieds de long et pesant autant qu'un cheval.

Related posts

Les Illuminati ou tout ce qui se rencontre sur Zoom pour lutter contre la suppression des électeurs

Les Illuminati ou tout ce qui se rencontre sur Zoom pour lutter contre la suppression des électeurs

Les élites des entreprises américaines ont récemment tenu une conférence téléphonique sur Zoom pour discuter de la manière de lutter contre les projets de loi de suppression des électeurs poussés par des politiciens républicains dans des dizaines d'États, selon un rapport publié lundi par le Washington Post. des preuves que Joe Biden a remporté l'élection présidentielle de 2020 par tout moyen frauduleux, un sondage montre que la plupart des républicains pensent que l'élection était illégitime.

Ce pays a vacciné presque tous les adultes en deux semaines

Ce pays a vacciné presque tous les adultes en deux semaines

Des gens marchant dans une rue de Thimpu, au Bhoutan, le lundi 12 avril 2021. Le U.

La FCC veut que vous utilisiez son application de test de vitesse pour déterminer où Internet est mauvais

La FCC veut que vous utilisiez son application de test de vitesse pour déterminer où Internet est mauvais

La Federal Communications Commission encourage les gens à utiliser son application de test de vitesse Internet, disponible gratuitement dans tout le pays pour toute personne disposant d'un appareil Android ou iOS, afin qu'elle puisse collecter des données de vitesse Internet plus précises pour ses efforts de déploiement à large bande. entre les nantis et les démunis du numérique, nous travaillons à la création d'un ensemble de données complet et convivial sur la disponibilité du haut débit », a déclaré aujourd'hui la présidente par intérim de la FCC, Jessica Rosenworcel.

Microsoft serait en pourparlers pour récupérer la société d'IA Nuance Communications pour 16 milliards de dollars

Microsoft serait en pourparlers pour récupérer la société d'IA Nuance Communications pour 16 milliards de dollars

Microsoft est en pourparlers avancés pour acquérir Nuance Communications, une société d'intelligence artificielle dont la technologie de reconnaissance vocale a aidé à développer l'assistant virtuel Siri d'Apple, pour jusqu'à 16 milliards de dollars, a déclaré à Reuters une source proche du dossier. Le prix de l'opération en cours de négociation pourrait valoriser Nuance à environ 56 dollars par action, a déclaré la source, une prime d'environ 23% par rapport au cours de clôture de l'action vendredi.

Language