Cuevana est un portail dédié Amérique du Sud à la visualisation de contenu en ligne qui est très populaire en raison de la bonne qualité des vidéos qu'il héberge . Ce site Web a eu beaucoup de succès car la plupart des services de streaming vidéo n'offrent pas une bonne qualité d'image. La fermeture de Megaupload a été un coup dur car la plupart des films et séries étaient hébergés sur leurs serveurs, malgré que Cuevana continue de fonctionner et petit à petit, ils ont déplacé les fichiers vers d'autres serveurs afin qu'il puisse continuer à être visionné sans problème.
Une des particularités de Cuevana est qu'il lit les vidéos en streaming directement sur la page, il ne nous redirige pas vers un autre site tel que AllMyVideos ou PutLocker. Pour que cela soit possible, il est nécessaire de télécharger un plug-in pour le navigateur, Chrome ou Firefox , sinon les vidéos ne seront pas lisibles. Ce plug-in apparemment inoffensif s'est avéré contenir du code malveillant (hameçonnage) qui pourrait voler les mots de passe des utilisateurs qui l'avaient installé. La découverte s'est faite grâce à un utilisateur du forum Forocoches en essayant d'accéder à son compte Google . Autre plug-inappelé Tamper Data détecté que ce que le plug-in Cuevana n'est d' envoyer des informations sensibles (mots de passe) sur le site //cuevanatv.asia. Les mots de passe volés correspondent à des sites comme Facebook, Paypal et même à des sites bancaires comme Santander . Ces types de programmes malveillants copient les informations lorsque nous remplissons un formulaire sur un site de confiance tel que Facebook sans que nous puissions remarquer de différence dans le fonctionnement de la page. Bien sûr, si vous avez installé le plug-in, il est préférable de le supprimer immédiatement etchangez les mots de passe que vous utilisez régulièrement.
Le meilleur de tous a été ce qui s'est passé après avoir découvert le problème. La première chose qui s'est produite est que le site Web cuevanatv.asia a été supprimé et les propriétaires de serveurs affirment qu'ils ne l'ont pas été. De plus, comme par magie, le code malveillant a disparu du plug-in . Selon le fil de discussion ouvert dans Forocoches, l'équipe Cuevana aurait éliminé cette partie du code et téléchargé le plug-in modifié mais en conservant la même version. Apparemment, ils pensaient que personne n'allait se rendre compte qu'ils avaient modifié le plug-in pour tenter d' éliminer les preuves possibles qui les incriminaient. directement, quelque chose qui a logiquement mal tourné.
Bien que pour le moment la véritable portée de ce problème ne soit pas connue. Ils se défendent en prétendant avoir été victimes d'une attaque informatique. Les responsables du portail répondent aux utilisateurs via leur compte Twitter officiel en disant qu'ils n'ont modifié aucun code et en niant toute relation avec le site //cuevanatv.asia . Il semble que les utilisateurs ne croient pas à ces excuses et continuent à blâmer Cuevana directement pour le vol de mots de passe avec des hashtags comme #CuevanaRoba.
