- 发表时间:2020-08-23 22:13
- 来源:数度域
显而易见,showtime networks已经利用海盗湾[/h/
作为cbs的子公司,showtime是一个收费电视网络,提供专业拳击、故事片、原版电视节目,如ray donovan和其他节目。
showtime是几家主要有线电视网络之一,为那些喜欢在线观看而不是使用有线或卫星服务的观众提供直接流媒体服务。它提供每月10.99美元的直接订阅。
采矿monero
在showtime.com和showtimeanytime.com发现的嵌入式编码表明,coinhive javascript miner正被用来劫持v站点入侵者的cpu。像海盗湾一样,showtime显然也在开采新兴的加密货币monero。
根据信息安全分析师troy mursch的报告,twitter用户@skensnet首先发现了这个问题。
@ show timeanywhere @ show time https://t.co/3oo1i4rdoi看起来已经被黑客攻击了。在您的源代码中- "。https://t.co/d6ufzjgzse"
& mdashsken snet (@ sken snet)2017年9月23日[/h/
目前还不清楚showtime是否知道或参与了将coinhive挖掘技术植入其源代码。
showtime拒绝置评,公司传讯部高级副总裁艾琳·卡尔霍恩说。
没有新的遗迹在做
在网站上找到的源代码似乎也与web analytics公司 new relic有关。然而,该公司否认与该事件有任何直接关系。
发言人安德鲁施密特说:“我们非常重视我们的浏览器代理的安全,并有多个控制到位,以检测恶意或未经授权的修改其脚本在不同的点沿其发展和部署管道。”
schmitt告诉《电子商务时报》说,在审查了产品和代码后,该公司发现“截图中显示的引用新遗迹的html评论不是由新遗迹的代理注入的。”
他表示,代码似乎是由开发者添加到网站上的。
技术支持骗局
趋势科技(trend micro)全球威胁通信部门主管乔恩克莱(jon clay)向《电子商务时报》表示,这款javascript miner针对的是受到攻击的网站,并“利用社会工程引诱和引导用户为非法的技术支持服务付费。”
趋势科技研究人员joseph chen在一篇在线帖子中指出,一个名为“ei test campaign”的javascript挖掘骗局可以追溯到2014年,当时冒充技术支持专家的网络窃贼使用angler exploit kit传播ransomware。从今年1月开始,他们转而使用hoefler文本钓鱼诈骗或技术支持诈骗。
趋势科技研究人员发现,大约有990个网站因注入恶意代码而受到威胁,这些恶意代码会将用户转移到技术支持网站。这些网站最近增加了新内容。
坏硬币
tracti ca首席分析师jessica groopman指出,比特币和monero等密码货币在一种狂野的西方环境中运作,规则仍未完全确定。
她告诉《电子商务时报》:“在某种程度上,像showtime和海盗湾这样的公司看到了他们可以逃脱的惩罚。”“这种趋势的问题在于缺乏用户的同意。”
groopman说,公司可能不愿意通知用户,因为这可能会激励他们要求分享收益。
与在showtime网站上发现的幕后密码货币挖掘 相关的文章: