Pressemeldungen

Ultimate fighting championship website wird von coin hive malware

Pressemeldungen Ultimate fighting championship website wird von coin hive malware

Die Website Ultimate Fighting Championship (UFC) ist das neueste Opfer der Coin Hive-Malware, die heimlich Minen für Monero-Kryptowährung abbaut.


In der Welt des Sports sind wenige Dinge so heiß wie Ultimate Fighting Championship (UFC). Millionen von Zuschauern beobachten die Kämpfe moderner Gladiatoren mit einer Vielzahl von Kampfstilen. Doch selbst die Kampffähigkeiten der UFC können sie nicht davon abhalten, Opfer von Malware zu werden. Das Register berichtete kürzlich, dass auf der UFC-Website geheim das Coin Hive-JavaScript zum Abbauen der Monero-Kryptowährung gefunden wurde.

Hinzufügen einer Beleidigung zur Verletzung

Die tatsächliche Website in Frage ist die Pay-per-View-Website für UFC (ufc. TV. Website), die Mixed Martial Arts Matches streamen. Das Coin Hive-JavaScript wurde zuerst von einem Benutzer bemerkt, als sein Anti-Malware-Programm Avast seine Anwesenheit auf dem Kampfpass von UFC erkannte. Was wirklich eine Beleidigung für Verletzungen in diesem Fall ist, ist, dass Leute echtes Geld auf der Seite ausgeben, um Spiele zu sehen, aber ihr Computer ist dann heimlich mit dem Abbau von Monero beauftragt.

Es wurde nicht bemerkt, dass das Skript "Coin Hive" ausgeführt wurde. Redditor gambledub notierte:

Das habe ich bemerkt, weil mein Anti-Virus jedes Mal, wenn ich auf Fight Pass ging, abklopfte. Es ist nicht schädlich AFAIK, aber dies auf einem Service, für den wir bezahlen, ist impro gefickt. Ich recherchierte Coin Hive (erwähnt von meinem Anti-Virus) und fand das Javascript auf ihrer Website, und tatsächlich läuft es auf Fight Pass.

Hack oder Insider-Job?

Die interessante Frage, ob sich die Coin Hive-Malware auf der UFC-Website befindet, ist, ob sie von Hackern oder von der UFC durchgeführt wurde. Man könnte meinen, dass die UFC durch ihre Streaming-Gebühren und andere Bemühungen genug Geld verdient, um den Zorn ihrer zahlenden Kunden nicht durch das Aufflackern von Malware auf sie zu riskieren. Die logische Annahme ist, dass ein Hacker dies getan hat, da Coin Hive bei ihnen extrem populär geworden ist. Allein in den letzten Monaten wurde die Malware von mehr als 200 Websites entweder von der Website selbst oder von Hackern in aller Stille installiert.

Dennoch hat die UFC keinerlei Angaben zum Coin Hive-Skript auf ihrer Website gemacht, obwohl das betreffende Skript jetzt entfernt wurde. Wenn das UFC das Skript platziert, könnte es als potenziell illegal und definitiv unethisch betrachtet werden. Wenn ein Hacker es platziert, dann zeigt es, dass die Website ernsthaft an Sicherheit mangelt, was nicht gut ist, da die Leute finanzielle Daten (Kreditkarten, etc.) auf der Seite gespeichert haben.

Das zeigt immer wieder, dass Verbrecher die neueste Technologie nutzen werden, um ihre Taschen zu füllen. Das Konzept von Coin Hive ist eigentlich keine schlechte Sache, aber wie die meisten Dinge kann es leicht für schändliche Gewinne pervertiert werden. Wenn die UFC gehackt würde, wäre es angemessen, einen ihrer Kämpfer zu einem "Gespräch" mit dem fraglichen Hacker zu schicken.

Glaubst du, dass Coin Hive auf der UFC-Seite von einem Hacker oder von der UFC selbst gefunden wurde?Warst du das Opfer dieser Malware? Lassen Sie es uns in den Kommentaren unten wissen.


Bilder mit freundlicher Genehmigung von Pxhere, Flickr und Wikimedia Commons.

Beliebte Beiträge

Lassen Sie Ihren Kommentar