Witryna BlackBerry Mobile zhackowana?

Mateusz Chodakowski
Mateusz Chodakowski
08.01.2018

Według krążących w sieci informacji, witryna blackberrymobile.com była wykorzystywana do kopania jednej z popularniejszych kryptowalut.

Rundvleeskroket, użytkownik portalu Reddit twierdzi, że ktoś włamał się na stronę blackberymobile.com i wyedytował jej kod źródłowy. Informacja wraz ze screenem mającym być dowodem na przedstawione twierdzenia pojawiła się pięć dni temu.

Jak widać, początkowe linijki zawierają odniesienia do strony Coinhive, która dostarcza gotowe rozwiązania dla osób, które chcą w dość nowatorski sposób monetyzować ruch na swoich stronach internetowych. Polega on na tym, że moc obliczeniowa komputera odwiedzającego daną witrynę jest wykorzystywana do kopania wirtualnej waluty. W tym przypadku chodziło o Monero. Tak długo jak użytkownik przegląda stronę, tak długo jego komputer służy właścicielowi portalu za koparkę. Oczywiście jednostkowa wizyta pojedynczego człowieka nie daje praktycznie żadnego zarobku, ale gdyby taki kod umieścić na popularnej stronie, zaczyna się robić ciekawie. Nie ma w takim działaniu oczywiście nic złego, o ile odwiedzający stronę wiedzą o procederze i akceptują taką formę opłaty za dostęp do treści. Wiele stron testuje taki model biznesowy, dzięki któremu z witryn mogłyby zniknąć denerwujące reklamy i rozpraszające banery.

Sprawą zainteresował się portal HackRead, który opublikował podobny zrzut ekranu. W momencie publikacji artykułu w kodzie strony nie było już zaznaczonych linków, co mogło oznaczać, że problem został naprawiony, bądź też nigdy go nie było.

W wątku, w którym Rundvleeskroket poinformował o włamaniu, swoją wypowiedź zamieścił inny użytkownik o loginie coin-hive, mający być oficjalnym kontem portalu na Reddit’cie:

„Bardzo nam przykro z powodu niewłaściwego użycia naszego serwisu. Użytkownik, którego już zidentyfikowaliśmy wykorzystał błędy w zabezpieczeniach oprogramowania Magneto używanego przez sklepy internetowe i włamał się także na inne strony korzystające z tych rozwiązań. Oczywiście zawiesiliśmy konto tego użytkownika w związku z naruszeniem zasad i warunków korzystania z usługi”.

Ponadto, skutecznie zaatakowana miała być jedynie globalna strona blackberrymobile, odpowiednie kanadyjskie, amerykańskie czy europejskie rozszerzenia miały być bezpiecznie. W momencie pisania tego tekstu na rzeczonych stronach nie ma śladu po skryptach kopiących Monero. Moje wątpliwości co do autentyczności informacji o włamaniu wynikają głównie z faktu, że tak poważna wydawałaby się sprawa nie wywołała jeszcze medialnej burzy. Na Reddit’cie zainteresowanie na poziomie 24 komentarzy można uznać za naprawdę niewielkie. Po artykułem na HackRead nie ma ani jednego komentarza, a w internecie próżno szukać informacji na potwierdzenie słów, że w Magneto wykryto poważną lukę w zabezpieczeniach.

Coś jednak jest na rzeczy, bowiem strona BlackBerryMobile.com nie jest zabezpieczona przez SSL.

Co więcej, po wybraniu zakładki „Select country” trafiamy na witrynę, która nie posiada nawet domeny, a sam adres IP:

Dalej robi się jeszcze „lepiej”, bowiem przy próbie wyboru Kanady, Francji, Niemiec, UK, Reszty Europy, Rosji, Hiszpanii, Australii, Chin, a w zasadzie jakiegokolwiek innego kraju niż USA, pojawia się to:

Ewidentnie coś złego dzieje się z witryną BlackBerryMobile.com, która powinna być nieskazitelną wizytówką najbezpieczniejszej marki na świecie. Oczywiście wiemy, że tą stroną zarządza TCL, a nie Kanadyjczycy, ale klient końcowy ma prawo o kwestiach własnościowych i licencyjnych nie mieć bladego pojęcia i może mieć obawy co do zabezpieczeń firmowanych przez BlackBerry.

Przy okazji, jeżeli nie chcecie w nieświadomy sposób dołożyć się nieuczciwym właścicielom stron internetowych do krypotowalutowego biznesu i wydobywać cyfrowych monet, możecie skorzystać z plug-inów do Chrome, które blokują tego typu skrytpy: NoCoin oraz MinerBlock. Jeśli nie po drodze Wam z przeglądarką od Google, nowa beta Opery 50 ma taką blokadę wbudowaną już w przeglądarkę.

@BBfanfan: Dziękuję za link z informacją o sprawie.

Na koniec mały smaczek, strona coinhive.com także nie działa.

 

Źródła: Reddit, Reddit, HackRead 

  • whomanista

    Mateusz, może Ty wiesz dlaczego BlackBerry Motion znikł z oficjalnej strony TCL jak i nie ma go na stronie blackberry. com w przeciwieństwie do K1 i DTEK 50 i 60?

    • Też chciałbym to wiedzieć. Ale na szczęście jeden egzemplarz jest w moich rękach i niebawem zostanie zrecenzowany 🙂

    • kanon7

      Zakończyli wsparcie 😀
      Poważnie, to sam jestem ciekaw jako użytkownik Motion, dlaczego zniknął on z w/w stron.
      Na forum crackberry przeczytałem że NIBY szykują jakaś nowa kampanie reklamowa dla Motion. Ale brak tutaj jakiś dowodów, oficjalnych potwierdzeń.

      • whomanista

        Była nadzieja, że TCL pociągnie marketingowo BB, ale jak widać jedna i druga firma ma podobne podejście do w/w spraw.

  • wiejas

    Bb forum też zhackowane. Nikt się tym nie przejmuje.

  • animaty

    Niezła wtopa – super bezpieczeństwo ;), a nikogo to nie obchodzi, bo tylko newsy o Apple się klikają.