FlashX.tv – Streaming-Portal setzt neuartiges Krypto-Mining ein

FlashX.tv umgeht mit ihrem neuen Verfahren von oak-hjj.com alle gängigen Mining Detektoren und Blocker, die für alle Browser verfügbar sind.

FlashX.tv

Die illegale Streaming-Webseite FlashX.tv umgeht mit ihrem neuen Verfahren von oak-hjj.com alle Mining Detektoren und Blocker, die als Erweiterung für diverse Browser angeboten werden. Die Domain des Scripts ist registriert auf die Wuxi Yilian LLC, die für Phishing, den Versand von Spam-Mails, harte Drogen u.v.m. bekannt geworden ist. Bei über 45.000 eigenen Domains handelt es sich bei der Firma um organisierte Kriminalität im ganz großen Stil. Und die sitzen jetzt in einem Boot zusammen mit ein paar Piraten, um bei den PCs der deutschen Zuschauer die letzten Bytes aus der CPU zu holen.

FlashX.tv trickst alle Mining-Blocker aus

Im Zuge unserer Recherchen haben wir uns angesehen, wie viele Streams älterer Kinofilme schon von KinoX abused wurden. Fündig wurden wir beim „Wolf of Wall Street“, den die meisten Streaming-Anbieter zwischenzeitlich gelöscht haben. Wir haben uns für diesen Film als Beispiel entscheiden, weil er vergleichsweise selten in Streaming-Seiten eingebunden und gleichzeitig sehr populär ist. Die meisten Partner von Kinox.to leiteten uns auf ihre Unterseite weiter.

Diese zeigt lediglich den Hinweis, dass dieser Film aufgrund der Abuse-Mail des Rechteinhabers (wegen des Verstoßes gegen das Copyright) gelöscht werden musste. Anders bei FlashX.tv. Dort gibt es den Börsenfilm in Überlänge noch immer zu sehen. Doch schon nach wenigen Sekunden lief plötzlich der Lüfter des Apple Mac Mini los, der sonst nie zu hören ist. Eigentlich ein klares Indiz für ein Mining Script. Das Browser Plug-in Mining Detector zeigte aber nichts an. Nach der Installation mehrerer Erweiterungen, die die Schürf-Scripts direkt blocken sollen, passierte dennoch das gleiche. Kaum lief der Film mit Leonardo DiCaprio in der Hauptrolle, lief auch der Lüfter. Entweder jemand hatte CoinHive erfolgreich modifiziert, um die Blocker und Scanner zu umgehen. Oder aber ein bislang unbekanntes Mining Script kommt hier zum Einsatz.


Film-Piraten mit chinesischen Kriminellen in einem Bett

flashx.tvWie uns ein IT Fachmann bestätigt hat, wird beim Streaming-Anbieter FlashX.tv derzeit ein völlig neues Script namens oak-hjj.com benutzt. Dieses belastet die CPU auch nicht weniger als CoinHive, weswegen auch der Lüfter direkt nach dem Filmstart angesprungen ist. Die Domain von oak-hjj.com hat man registriert auf die „Wuxi Yilian LLC“ aus China. Das Unternehmen hat bei Sicherheitsforschern einen ganz eigenen Ruf. Man verschickte von dort aus in der Vergangenheit massenweise Spam-Mails.

Wenn man diesen Namen bei Google eingibt, wird einem gleich klar, dass hier die organisierte Kriminalität am Werk ist, inklusive Referenzen zu Seiten mit Schadsoftware, Phishing, Online-Shops für geklaute Kreditkarten, harte Drogen und vieles mehr. Alles also, womit sich das große Geld verdienen lässt. Die Wuxi Yilian LLC unterhält über 45.000 eigene Domains weltweit, legale Zwecke sind für die Betreiber hingegen ein Fremdwort.

FlashX.tv

Auszug aus dem Quellcode, der zu oak-hjj.com und somit nach China weist. Quelle: S., thx!

Wie kann ich mich vor dem neuen Krypto-Mining von FlashX.tv schützen?

Die Zusammenarbeit mit FlashX.tv erscheint absolut sinnvoll: für ein erfolgreiches Krypto-Mining ist ein möglichst langer Aufenthalt möglichst vieler Personen vonnöten. Genau das ist hierbei der Fall. Monatlich werden über 42 Millionen Seitenzugriffe generiert. Die Zuschauer werden dort mindestens bis zum Ende der Fernsehserie oder des Kinofilms verbleiben,. Bessere Voraussetzungen kann man sich für das unerwünschte Mining auf den Besucher-PCs gar nicht vorstellen.

The Wolf of Mining Script?

Dazu kommt, dass die herkömmlichen Mining Blocker und Erkennungsprogramme allesamt versagen, weil CoinHive nicht am Werk ist. Die Tools gaukeln den Nutzern somit eine zweifelhafte Sicherheit vor. Ohne Mining geht es nur mit Girorgio Maones No Script oder mit Einsatz eines Ad Blockers, dann bleibt auch der Lüfter aus.

Übrigens hat Jordan Belfort, dessen Leben 2013 im Film „Wolf of Wall Street“ verewigt wurde, nach seiner Geburt in der Bronx gelebt. Derart ärmliche Verhältnisse müssen die Macher von FlashX.tv hingegen nicht befürchten. Alleine die Erträge aus dem Krypto-Mining dürften ihnen jeden Monat die Mietkosten in einem schicken Stadtteil und vieles mehr einbringen. Und auch die Hintermänner von Wuxi Yilian verdienen beim oak-hjj.com-Deal kräftig mit.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.