Les sites Web de Showtime ont peut-être utilisé votre processeur pour exploiter la crypto-monnaie pendant que vous vous étiez sur Twin Peaks

Bitcoin Mining ruche à pièces Extraction de pièces de monnaie monero afficher l'heure site Internet

Au cours du week-end, un utilisateur de Twitter a souligné que deux des sites Web de Showtime avaient un script en arrière-plan qui était utilisé pour détourner les processeurs des visiteurs pour extraire la crypto-monnaie. D'autres utilisateurs et points de vente ont confirmé plus tard que le code était présent. Maintenant, c'est parti et Showtime refuse de répondre aux questions.

Les mineurs de crypto-monnaie ont récemment fait l'actualité parce que The Pirate Bay a été critiqué il y a environ une semaine pour avoir testé un nouveau service appelé Coinhive sans en informer les utilisateurs. Le mineur Coinhive utilise la puissance du processeur supplémentaire des visiteurs du site Web pour générer une crypto-monnaie appelée Monero (c'est comme le bitcoin mais plus privé). Ce n'est pas nécessairement une chose néfaste à faire. Coinhive essaie de se présenter comme un moyen novateur et légitime pour les sites Web de gagner de l'argent auprès des visiteurs. La société prend 30% du Monero exploité par les processeurs des utilisateurs et le site Web conserve le reste. Cela pourrait être un bon moyen d'éviter la publicité, mais ce n'est pas cool de le faire sans l'autorisation des utilisateurs.

Lundi, le site Web axé sur la sécurité Bleeping Computer a publié cette capture d'écran du code du site showtimeanytime.com indiquant la présence du mineur de Coinhive:

Ce script mis en évidence est ce qu'un site Web aurait besoin d'inclure s'il voulait utiliser les services de Coinhive. Plusieurs points de vente, y compris The Register , ont constaté que le script était présent à la fois sur le site d'accueil de Showtime, showtime.com, ainsi que sur showtimeanytime.com, son site de streaming officiel. Lorsque nous avons examiné le code source, il est apparu que le script avait été supprimé mais pas son conteneur de commentaires marqué " newrelic ":

Nous avons contacté Showtime plus tôt cet après-midi pour demander si ce script avait été inclus intentionnellement ou si un acteur extérieur avait peut-être piraté son site Web. Après plusieurs tentatives pour obtenir une réponse, un porte-parole de Showtime a répondu sans ambages: "Nous refusons de commenter ."

Si Showtime incluait intentionnellement le script, ce serait une situation moins inquiétante. Comme nous l'avons dit, ce code n'est pas nécessairement mauvais, il prend juste une partie de votre puissance de traitement. Mais même si Coinhive n'a que quelques semaines, les chercheurs ont constaté que les développeurs de logiciels malveillants ont rapidement commencé à l'ajouter à leur boîte à outils d'arnaques. Coinhive n'approuve pas ce type d'utilisation et a explicitement exprimé sa désapprobation pour l'utilisation de son service sans en informer les utilisateurs.

Le commentaire autour du script dans le code fait référence à New Relic, qui est également le nom d'une société d'analyse Web. Nous avons contacté le cabinet pour lui demander s'il avait des connaissances sur la situation. Un porte-parole a refusé de confirmer la relation entre New Relic et Showtime, mais a nié que le code ait été inséré par l'un de leurs employés:

En fin de compte, nous ne savons pas vraiment ce qui se passe ici. Showtime et New Relic ne veulent pas en parler.

Jusqu'à ce que Showtime décide d'expliquer ce qui se passe, vous pouvez lire comment bloquer les cryptomineurs ici .

[ Bleeping Computer , SkensNet , The Register ]