Secțiunea live a site-ului televiziunii de știri Antena 3 a încarcat automat, pentru câteva ore, un script coinhive care utilizează procesoarele utilizatorilor pentru a mâna criptomoneda Monero, o alternativă la Bitcoin, și care, practic, produce bani pentru cel care instalat extensia.
Site-ul nu a oferit niciun avertisment cu privire la încărcarea script-ului, care duce utilizarea procesorului la 100%. Site-ul Antena 3 folosea, practic, dispozitivele utilizatorilor pentru a face bani din criptomonede, fără a-i anunța, deși nu este clar dacă decizia de a utiliza acest script aparține companiei care editează site-ul sau dacă acesta a fost atacat de hackeri, scrie Profit.ro (vezi detalii).
Script-ul a rulat pentru circa 4 ore între 10 și 11 ianuarie, până la aproximativ ora 2 dimineața. Acțiunea, însă, nu a fost fără urmări pentru utilizatori. Script-ul integrat pe site-ul live.antena3.ro, care transmite în format web imaginea televiziunii, încărca automat procesorul la 100%, de la 10%, în testele noastre, cu o linie javascript pentru Coinhive care utilizează puterea de calcul și energia electrică a utilizatorului pentru a produce criptomoneda Monero, una dintre monedele virtuale copiate după Bitcoin.
Computer-ul, unul destul de performant*, a încetinit puternic după accesarea site-ului, lucru valabil și pentru telefonul pe sistem Android. Utilizatorii forumului Reddit, care au observat anomalia, au văzut o încărcare a procesorului de peste 90%, indiferent dacă au intrat pe live.antena3.ro de pe PC sau de pe telefon ori tabletă. Whoismining.com, un site care listează site-urile care folosesc mineri pentru a mina criptomonede, arăta că live.antena3.ro era printre cele care foloseau Coinhive. Script-ul nu rula și pe site-ul mare de știri antena3.ro, ci doar pe secțiunea live, care, deși nu știm câți utilizatori are, se plasează sub cei 200.000-300.000 de clienți unici ai site-ului întreg, potrivit datelor SATI.
Gusti Roman, seful operatiunilor digitale de la Antena Grup, a spus joi dimineata, pentru Hotnews.ro, ca nu este vorba despre o initiativa a echipei sale, ci despre "un hack. Avem echipa de programare si sysadmin, care lucreaza de cateva ore la remediere si securizare bresa". "Sunt lucruri care se intimpla in online, astfel de atacuri, important este sa le depistezi si sa le contracarezi. Azi noapte la doua am eliminat scripturile injectate", a declarat Gusti Roman.
