Websites van de Amerikaanse zender CBS bevatten afgelopen weekend code die de rekenkracht van cpu's van bezoekers inzette om de cryptocurrency monero te minen. Het is onduidelijk wie de code daar heeft geplaatst.
The Register heeft screenshots van de scripts gemaakt toen ze nog actief waren. Het ging om twee sites, namelijk Showtime en ShowtimeAnytime, waar gebruikers CBS-content kunnen bekijken. De scripts op de pagina waren afkomstig van Coinhive, een Javascript-miner. Deze gebruikt maximaal 60 procent van de cpu-capaciteit om Monero te delven, aldus The Register. Dat is een cryptocurrency die de nadruk legt op privacy.
Het is onduidelijk wie de scripts op de site heeft geplaatst. Ze stonden in de buurt van html-tags van het analyticsbedrijf New Relic. Dat bestrijdt echter er iets mee te maken te hebben. CBS zelf reageerde niet op vragen. Coinhive kon geen informatie geven over het account dat aan de scripts was gekoppeld en zei alleen dat het gerelateerde e-mailadres een persoonlijk adres is en niet toebehoort aan CBS. Daardoor lijkt het erop dat zich mogelijk iemand toegang heeft verschaft tot de broncode van de site.
De Coinhive-dienst is vrij nieuw en is sinds halverwege deze maand beschikbaar. Eerder kwam The Pirate Bay in het nieuws doordat de site van de dienst gebruikmaakte, naar eigen zeggen als test voor het vervangen van advertenties. De dienst blijkt ook populair bij malwaremakers, zo schreef Bleeping Computer recentelijk. Zo kwam Coinhive-code bijvoorbeeld voor in een populaire Chrome-extensie genaamd SafeBrowse.
Het Coinhive-team publiceerde onlangs een blogpost waarin het zich beklaagde over het feit dat sites de code gebruiken zonder hun bezoekers te informeren. Daardoor zouden verschillende adblockers de scripts al blokkeren. Het team werkt aan een nieuwe implementatie waarbij een opt-in is vereist om de code te draaien. Monero is, in tegenstelling tot bijvoorbeeld bitcoin of ether, vrij goed te minen met consumentencpu's.
Bron: Tweakers
Reactie plaatsen
Reacties