Die illegale Streaming-Webseite FlashX.tv umgeht mit ihrem neuen Verfahren von oak-hjj.com alle Mining Detektoren und Blocker, die als Erweiterung für diverse Browser angeboten werden. Die Domain des Scripts ist registriert auf die Wuxi Yilian LLC, die für Phishing, den Versand von Spam-Mails, harte Drogen u.v.m. bekannt geworden ist. Bei über 45.000 eigenen Domains handelt es sich bei der Firma um organisierte Kriminalität im ganz großen Stil. Und die sitzen jetzt in einem Boot zusammen mit ein paar Piraten, um bei den PCs der deutschen Zuschauer die letzten Bytes aus der CPU zu holen.
Im Zuge unserer Recherchen haben wir uns angesehen, wie viele Streams älterer Kinofilme schon von KinoX abused wurden. Fündig wurden wir beim „Wolf of Wall Street“, der bei den meisten Streaming-Anbietern zwischenzeitlich gelöscht wurde. Wir haben uns für diesen Film als Beispiel entscheiden, weil er vergleichsweise selten in Streaming-Seiten eingebunden und gleichzeitig sehr populär ist. Die meisten Partner von Kinox.to leiteten uns auf ihre Unterseite weiter.
Diese zeigt lediglich den Hinweis, dass dieser Film aufgrund der Abuse-Mail des Rechteinhabers (wegen des Verstoßes gegen das Copyright) gelöscht werden musste. Anders bei FlashX.tv, dort gibt es den Börsenfilm in Überlänge noch immer zu sehen. Doch schon nach wenigen Sekunden lief plötzlich der Lüfter des Apple Mac Mini los, der sonst nie zu hören ist. Eigentlich ein klares Indiz für ein Mining Script.
Das Browser Plug-in Mining Detector zeigte aber nichts an. Nach der Installation mehrerer Erweiterungen, die die Schürf-Scripts direkt blocken sollen, passierte dennoch das gleiche: Kaum lief der Film mit Leonardo DiCaprio in der Hauptrolle, lief auch der Lüfter. Entweder jemand hatte CoinHive erfolgreich modifiziert, um die Blocker und Scanner zu umgehen. Oder aber ein bislang unbekanntes Mining Script kommt hier zum Einsatz.
Film-Piraten mit chinesischen Kriminellen in einem Bett
Wie uns unser IT Fachmann Dierk-Bent Piening aka Sojuniter bestätigte, wird beim Streaming-Anbieter FlashX.tv derzeit ein völlig neues Script namens oak-hjj.com benutzt. Dieses belastet die CPU auch nicht weniger als CoinHive, weswegen auch der Lüfter direkt nach dem Filmstart angesprungen ist. Die Domain von oak-hjj.com wurde registriert auf die „Wuxi Yilian LLC“ aus China. Das Unternehmen hat bei Sicherheitsforschern einen ganz eigenen Ruf, weil von dort aus in der Vergangenheit massenweise häufig Spam-Mails verschickt wurden.
Wenn man diesen Namen bei Google eingibt, wird einem gleich klar, dass hier die organisierte Kriminalität am Werk ist, inklusive Referenzen zu Seiten mit Schadsoftware, Phishing, Online-Shops für geklaute Kreditkarten, harte Drogen und vieles mehr. Alles also, womit sich das große Geld verdienen lässt. Die Wuxi Yilian LLC unterhält über 45.000 eigene Domains weltweit, legale Zwecke sind für die Betreiber hingegen ein Fremdwort.
Auszug aus dem Quellcode, der zu oak-hjj.com und somit nach China weist. Quelle: Sojuniter, thx!
Wie kann ich mich vor dem neuen Krypto-Mining von FlashX.tv schützen?
Die Zusammenarbeit mit FlashX.tv erscheint absolut sinnvoll: für ein erfolgreiches Krypto-Mining ist ein möglichst langer Aufenthalt möglichst vieler Personen vonnöten. Genau das ist hierbei der Fall. Monatlich werden über 42 Millionen Seitenzugriffe generiert. Die Zuschauer werden dort mindestens bis zum Ende der Fernsehserie oder des Kinofilms verbleiben, bessere Voraussetzungen kann man sich für das unerwünschte Mining auf den Besucher-PCs gar nicht vorstellen.
Dazu kommt, dass die herkömmlichen Mining Blocker und Erkennungsprogramme allesamt versagen, weil CoinHive nicht am Werk ist. Die Tools gaukeln den Nutzern somit eine zweifelhafte Sicherheit vor. Ohne Mining geht es nur mit Girorgio Maones No Script oder mit Einsatz eines Ad Blockers, dann bleibt auch der Lüfter aus.
Übrigens hat Jordan Belfort, dessen Leben 2013 im Film „Wolf of Wall Street“ verewigt wurde, nach seiner Geburt in der Bronx gelebt. Derart ärmliche Verhältnisse müssen die Macher von FlashX.tv hingegen nicht befürchten. Alleine die Erträge aus dem Krypto-Mining dürften ihnen jeden Monat die Mietkosten in einem schicken Stadtteil und vieles mehr einbringen. Und auch die Hintermänner von Wuxi Yilian verdienen beim oak-hjj.com-Deal kräftig mit.
Quelle: tarnkappe
Im Zuge unserer Recherchen haben wir uns angesehen, wie viele Streams älterer Kinofilme schon von KinoX abused wurden. Fündig wurden wir beim „Wolf of Wall Street“, der bei den meisten Streaming-Anbietern zwischenzeitlich gelöscht wurde. Wir haben uns für diesen Film als Beispiel entscheiden, weil er vergleichsweise selten in Streaming-Seiten eingebunden und gleichzeitig sehr populär ist. Die meisten Partner von Kinox.to leiteten uns auf ihre Unterseite weiter.
Diese zeigt lediglich den Hinweis, dass dieser Film aufgrund der Abuse-Mail des Rechteinhabers (wegen des Verstoßes gegen das Copyright) gelöscht werden musste. Anders bei FlashX.tv, dort gibt es den Börsenfilm in Überlänge noch immer zu sehen. Doch schon nach wenigen Sekunden lief plötzlich der Lüfter des Apple Mac Mini los, der sonst nie zu hören ist. Eigentlich ein klares Indiz für ein Mining Script.
Das Browser Plug-in Mining Detector zeigte aber nichts an. Nach der Installation mehrerer Erweiterungen, die die Schürf-Scripts direkt blocken sollen, passierte dennoch das gleiche: Kaum lief der Film mit Leonardo DiCaprio in der Hauptrolle, lief auch der Lüfter. Entweder jemand hatte CoinHive erfolgreich modifiziert, um die Blocker und Scanner zu umgehen. Oder aber ein bislang unbekanntes Mining Script kommt hier zum Einsatz.
Film-Piraten mit chinesischen Kriminellen in einem Bett
Du musst angemeldet sein, um Bilder zu sehen.
Wie uns unser IT Fachmann Dierk-Bent Piening aka Sojuniter bestätigte, wird beim Streaming-Anbieter FlashX.tv derzeit ein völlig neues Script namens oak-hjj.com benutzt. Dieses belastet die CPU auch nicht weniger als CoinHive, weswegen auch der Lüfter direkt nach dem Filmstart angesprungen ist. Die Domain von oak-hjj.com wurde registriert auf die „Wuxi Yilian LLC“ aus China. Das Unternehmen hat bei Sicherheitsforschern einen ganz eigenen Ruf, weil von dort aus in der Vergangenheit massenweise häufig Spam-Mails verschickt wurden.
Wenn man diesen Namen bei Google eingibt, wird einem gleich klar, dass hier die organisierte Kriminalität am Werk ist, inklusive Referenzen zu Seiten mit Schadsoftware, Phishing, Online-Shops für geklaute Kreditkarten, harte Drogen und vieles mehr. Alles also, womit sich das große Geld verdienen lässt. Die Wuxi Yilian LLC unterhält über 45.000 eigene Domains weltweit, legale Zwecke sind für die Betreiber hingegen ein Fremdwort.
Du musst angemeldet sein, um Bilder zu sehen.
Auszug aus dem Quellcode, der zu oak-hjj.com und somit nach China weist. Quelle: Sojuniter, thx!
Wie kann ich mich vor dem neuen Krypto-Mining von FlashX.tv schützen?
Du musst angemeldet sein, um Bilder zu sehen.
Die Zusammenarbeit mit FlashX.tv erscheint absolut sinnvoll: für ein erfolgreiches Krypto-Mining ist ein möglichst langer Aufenthalt möglichst vieler Personen vonnöten. Genau das ist hierbei der Fall. Monatlich werden über 42 Millionen Seitenzugriffe generiert. Die Zuschauer werden dort mindestens bis zum Ende der Fernsehserie oder des Kinofilms verbleiben, bessere Voraussetzungen kann man sich für das unerwünschte Mining auf den Besucher-PCs gar nicht vorstellen.
Dazu kommt, dass die herkömmlichen Mining Blocker und Erkennungsprogramme allesamt versagen, weil CoinHive nicht am Werk ist. Die Tools gaukeln den Nutzern somit eine zweifelhafte Sicherheit vor. Ohne Mining geht es nur mit Girorgio Maones No Script oder mit Einsatz eines Ad Blockers, dann bleibt auch der Lüfter aus.
Übrigens hat Jordan Belfort, dessen Leben 2013 im Film „Wolf of Wall Street“ verewigt wurde, nach seiner Geburt in der Bronx gelebt. Derart ärmliche Verhältnisse müssen die Macher von FlashX.tv hingegen nicht befürchten. Alleine die Erträge aus dem Krypto-Mining dürften ihnen jeden Monat die Mietkosten in einem schicken Stadtteil und vieles mehr einbringen. Und auch die Hintermänner von Wuxi Yilian verdienen beim oak-hjj.com-Deal kräftig mit.
Quelle: tarnkappe
