Cuevana映画ポータルプラグインがパスワードを盗む可能性がある

洞窟03

Cuevanaは専用南米ポータルでオンラインコンテンツ閲覧非常に人気のためにビデオをそのホストの良い品質を。ほとんどのストリーミングビデオサービスは良好な画質を提供しないため、このWebサイトは大きな成功を収めました。このCuevanaは引き続き機能し、少しずつファイルを他のサーバーに移動しているため、ほとんどの映画やシリーズはサーバーでホストされていたため、Megauploadの閉鎖は大きな打撃でした。問題なく引き続き視聴できるようにするためです。

洞窟01

Cuevanaの特徴の1つは、ストリーミングビデオをページ上で直接再生することであり、AllMyVideosやPutLockerなどの別のWebサイトにリダイレクトされません。これを可能にするに、ブラウザーのプラグイン(ChromeまたはFirefoxをダウンロードする必要があります。そうしないと、ビデオを再生できません。この明らかに無害なプラグインには、悪意のあるコード(フィッシング)含まれており、これをインストールしたユーザーのパスワードを盗む可能性があります。この発見は、GoogleアカウントにアクセスしようとしたForocochesフォーラムのユーザーのおかげでした。その他のプラグインTamper Dataと呼ばれるものは、Cuevanaプラグインが行うことは、サイト//cuevanatv.asiaに機密情報(パスワード)を送信することであることを検出しまし盗まれたパスワードは、Facebook、Paypalなどのサイトやサンタンデールなどの銀行の Webサイトにも対応しています。これらの種類の悪意のあるプログラムは、Facebookなどの信頼できるサイトでフォームに入力するときに情報をコピーしますが、ページの操作の違いに気付くことはありません。もちろん、プラグインをインストールしている場合は、すぐに削除して定期的に使用するパスワードを変更してください。

洞窟02

何よりも問題は、問題を明らかにした後に起こったことです。最初に起こったのは、cuevanatv.asiaのWebサイトが削除され、サーバーの所有者が削除されていないと主張していることです。さらに、まるで魔法のように、悪意のあるコードがプラグインから姿を消しました。Forocochesで開かれたスレッドによると、Cuevanaチームはコードのこの部分を削除し変更されたプラグインをアップロードしましたが、同じバージョンを維持しています。どうやら彼らは、プラグインを変更したことに気づかされる可能性のある証拠排除するためにプラグインを変更したことに誰も気づかないと思っていたようです。 直接、論理的に間違っている何か。

現時点では、この問題の真の範囲は不明です。彼らは、コンピューター攻撃の犠牲になったふりをして守ります。ポータルの責任者は、公式のTwitterアカウントを通じてユーザーに返信し、コードを変更ていないことを伝え、ウェブサイト//cuevanatv.asiaとの関係を否定しています。ユーザーはこれらの言い訳を信じておらず、#CuevanaRobaのようなハッシュタグが付いたパスワードの盗難についてCuevanaを直接非難し続けているようです。

Original text