Situs CBS Tambang Crypto Coin di Browser Pengguna

Situs televisi AS Showtime CBS dilaporkan berisi JavaScript yang secara diam-diam mengkomunikasikan browser pengguna selama akhir pekan yang lalu untuk menambang cryptocurrency. Situs showtime.com dan situs akses instan showtimeanytime.com secara diam-diam membuat browser menambah waktu prosesor untuk menghitung koin Monero, sebuah cryptocurrency alternatif yang berfokus pada privasi dibandingkan dengan Bitcoin yang populer. Perangkat lunak tersembunyi mengonsumsi sebanyak 60 persen dari kapasitas CPU pada komputer yang mengunjungi situs tersebut.

Scrip dari kode tersebut ditulis oleh Code Hive, sebuah perangkat yang menyediakan JavaScript bagi pemilik situs web. Nantinya webmaster menambahkan kode JavaScript tersebut ke halaman mereka sehingga mereka bisa mendapatkan uang dari setiap pengunjung sebagai alternatif untuk menyajikan iklan untuk menghasilkan pendapatan. Seiring waktu, uang yang ditambang oleh skrip yang buat oleh Code-Hive bertambah dan dipindahkan dari Coin Hive ke administrator situs. Saat ini, satu koin Monero, atau 1 XMR, bernilai sekitar 92 dollar AS.

Namun, sangatlah tidak beralasan bagi sebuah perusahaan besar seperti CBS menyelundupkan kode penambangan semacam itu ke situs mereka terutama karena mereka telah mengenakan biaya langganan kepada pelanggan yang menonton acara TV. Hal ini bisa saja menunjukkan bahwa seseorang telah meng-hack kode sumber situs web untuk memasukkan kode JavaScript dan menghasilkan uang dengan cepat.

JavaScript yang muncul di situs pada awal pekan dan lenyap pada hari Senin yang lalu berada di antara tag komentar HTML yang tampaknya merupakan sisipan dari analisis web biz New Relic. Sekali lagi, tidak mungkin perusahaan analitik dengan sengaja menyimpan skrip penambang koin ke halaman pelanggannya, jadi kodenya pasti berasal dari sumber lain atau disuntikkan oleh penjahat yang telah membahayakan sistem Showtime.

Sumber: The Register