FlashX.tv setzt neuartiges Krypto-Mining ein

Die illegale Streaming-Webseite FlashX.tv umgeht mit ihrem neuen Verfahren von oak-hjj.com alle Mining Detektoren und Blocker, die als Erweiterung für diverse Browser angeboten werden. Die Domain des Scripts ist registriert auf die Wuxi Yilian LLC, die für Phishing, den Versand von Spam-Mails, harte Drogen u.v.m. bekannt geworden ist. Bei über 45.000 eigenen Domains handelt es sich bei der Firma um organisierte Kriminalität im ganz großen Stil. Und die sitzen jetzt in einem Boot zusammen mit ein paar Piraten, um bei den PCs der deutschen Zuschauer die letzten Bytes aus der CPU zu holen.

Im Zuge unserer Recherchen haben wir uns angesehen, wie viele Streams älterer Kinofilme schon von KinoX abused wurden. Fündig wurden wir beim „Wolf of Wall Street“, der bei den meisten Streaming-Anbietern zwischenzeitlich gelöscht wurde. Wir haben uns für diesen Film als Beispiel entscheiden, weil er vergleichsweise selten in Streaming-Seiten eingebunden und gleichzeitig sehr populär ist. Die meisten Partner von Kinox.to leiteten uns auf ihre Unterseite weiter. Diese zeigt lediglich den Hinweis, dass dieser Film aufgrund der Abuse-Mail des Rechteinhabers (wegen des Verstoßes gegen das Copyright) gelöscht werden musste. Anders bei FlashX.tv, dort gibt es den Börsenfilm in Überlänge noch immer zu sehen. Doch schon nach wenigen Sekunden lief plötzlich der Lüfter des Apple Mac Mini los, der sonst nie zu hören ist. Eigentlich ein klares Indiz für ein Mining Script. Das Browser Plug-in Mining Detector zeigte aber nichts an. Nach der Installation mehrerer Erweiterungen, die die Schürf-Scripts direkt blocken sollen, passierte dennoch das gleiche: Kaum lief der Film mit Leonardo DiCaprio in der Hauptrolle, lief auch der Lüfter. Entweder jemand hatte

You do not have permission to view link please Anmelden or Registrieren

erfolgreich modifiziert, um die Blocker und Scanner zu umgehen. Oder aber ein bislang unbekanntes Mining Script kommt hier zum Einsatz.

Film-Piraten mit chinesischen Kriminellen in einem Bett

Wie uns unser IT Fachmann

You do not have permission to view link please Anmelden or Registrieren

aka

You do not have permission to view link please Anmelden or Registrieren

bestätigte, kommt beim Streaming-Anbieter FlashX.tv derzeit ein völlig neues Script namens oak-hjj.com zum Einsatz. Dieses belastet die CPU auch nicht weniger als CoinHive, weswegen auch der Lüfter direkt nach dem Filmstart angesprungen ist. Die Domain von oak-hjj.com wurde registriert auf die „Wuxi Yilian LLC“ aus China. Das Unternehmen hat bei Sicherheitsforschern einen ganz eigenen Ruf, weil von dort aus in der Vergangenheit massenweise häufig Spam-Mails verschickt wurden. Wenn man diesen Namen bei Google eingibt, wird einem gleich klar, dass hier die organisierte Kriminalität am Werk ist, inklusive Referenzen zu Seiten mit Schadsoftware, Phishing, Online-Shops für geklaute Kreditkarten, harte Drogen und vieles mehr. Alles also, womit sich das große Geld verdienen lässt. Die Wuxi Yilian LLC unterhält über 45.000 eigene Domains weltweit, legale Zwecke sind für die Betreiber hingegen ein Fremdwort.

Auszug aus dem Quellcode, der zu oak-hjj.com und somit nach China weist. Quelle: Sojuniter, thx!

Wie kann ich mich vor dem neuen Krypto-Mining von FlashX.tv schützen?

Die Zusammenarbeit mit FlashX.tv erscheint absolut sinnvoll: für ein erfolgreiches Krypto-Mining ist ein möglichst langer Aufenthalt möglichst vieler Personen vonnöten. Genau das ist hierbei der Fall. Monatlich werden

You do not have permission to view link please Anmelden or Registrieren

. Die Zuschauer werden dort mindestens bis zum Ende der Fernsehserie oder des Kinofilms verbleiben, bessere Voraussetzungen kann man sich für das unerwünschte Mining auf den Besucher-PCs gar nicht vorstellen. Dazu kommt, dass die herkömmlichen Mining Blocker und Erkennungsprogramme allesamt versagen, weil CoinHive nicht am Werk ist. Die Tools gaukeln den Nutzern somit eine zweifelhafte Sicherheit vor. Ohne Mining geht es nur mit Girorgio Maones

You do not have permission to view link please Anmelden or Registrieren

oder mit Einsatz eines Ad Blockers, dann bleibt auch der Lüfter aus.

Übrigens hat

You do not have permission to view link please Anmelden or Registrieren

, dessen Leben 2013 im Film „

You do not have permission to view link please Anmelden or Registrieren

“ verewigt wurde, nach seiner Geburt in der Bronx gelebt. Derart ärmliche Verhältnisse müssen die Macher von FlashX.tv hingegen nicht befürchten. Alleine die Erträge aus dem Krypto-Mining dürften ihnen jeden Monat die Mietkosten in einem schicken Stadtteil und vieles mehr einbringen. Und auch die Hintermänner von Wuxi Yilian verdienen beim oak-hjj.com-Deal kräftig mit.

You do not have permission to view link please Anmelden or Registrieren

Autor: Lars "Ghandy" Sobiraj

You do not have permission to view link please Anmelden or Registrieren

 

[Lokalrunde]

Wie kann ich mich vor dem neuen Krypto-Mining von FlashX.tv schützen?

Ganz einfach: Indem ich diese Seite meide! Streaming-Seiten gibt es wie Sand am Meer, gute und schlechte; FlashX.tv zählt demnach eindeutig zu den schlechten, auf die ich sehr gerne verzichten kann.

 

[Steev]

Wie kann ich mich vor dem neuen Krypto-Mining von FlashX.tv schützen?

Einfach was anderes nutzen?
vergebliche Liebesmüh würde ich sagen

 

[Fummsel]

Ist es denn noch immer sooo populär, sich Filme über einen Browser anzusehen?
Bei mir ist das jetzt schon ein paar Jahre her.
Kodi und entsprechende Plugins sind doch wesentlich angenehmer im "handling".