Cuevana är en sydamerikansk portal som är avsedd för visning av onlineinnehåll som är mycket populärt på grund av den goda kvaliteten på de videor den är värd . Denna webbplats fick stor framgång eftersom de flesta streamingvideotjänster inte erbjuder bra bildkvalitet. Stängningen av Megaupload var ett allvarligt slag eftersom de flesta filmer och serier var värd på sina servrar, trots detta fortsätter Cuevana att fungera och de har flyttat filerna till andra servrar så småningom att det kan fortsättas utan problem.
En av särdragen hos Cuevana är att den spelar strömmande videor direkt på sidan, den omdirigerar oss inte till en annan webbplats som AllMyVideos eller PutLocker. För att detta ska vara möjligt är det nödvändigt att ladda ner ett plugin-program för webbläsaren, antingen Chrome eller Firefox , annars kan videoklippen inte spelas. Denna uppenbarligen ofarliga plugin har visat sig innehålla skadlig kod (phishing) som kan stjäla lösenorden för användare som hade den installerad. Upptäckten har varit tack vare en användare av Forocoches- forumet när han försökte komma åt sitt Google- konto . Annat plug-inkallad Tamper Data upptäckte att det som Cuevana-plugin-programmet gör är att skicka känslig information (lösenord) till webbplatsen //cuevanatv.asia. De stulna lösenord motsvarar sajter som Facebook, Paypal och även bank webbplatser som Santander . Dessa typer av skadliga program kopierar informationen när vi fyller i ett formulär på en betrodd webbplats som Facebook utan att vi märker någon skillnad i hur sidan fungerar. Om du har installerat plugin-programmet är det naturligtvis bäst att ta bort det omedelbart ochändra lösenorden du använder regelbundet.
Det bästa av allt har varit vad som hände efter att ha upptäckt problemet. Det första som har hänt är att webbplatsen cuevanatv.asia har tagits bort och ägarna till servern hävdar att de inte har varit det. Dessutom, som av magi, har den skadliga koden försvunnit från plugin-programmet . Enligt tråden som öppnades i Forocoches skulle Cuevanas eget team ha tagit bort den här delen av koden och laddat upp den modifierade plugin-modulen men behållit samma version. Tydligen trodde de att ingen skulle inse att de hade modifierat plugin- programmet i ett försök att eliminera eventuella bevis som inkriminerade dem direkt, något som logiskt har gått fel.
Även om det för närvarande inte är det verkliga problemet med detta problem. De försvarar sig genom att låtsas att de har blivit offer för en datorattack. De som ansvarar för portalen svarar på användarna via sitt officiella Twitter-konto och säger att de inte har modifierat någon av koden och förnekat någon relation med webbplatsen //cuevanatv.asia . Det verkar som om användarna inte tror på dessa ursäkter och fortsätter att skylla Cuevana direkt för stöld av lösenord med hashtags som #CuevanaRoba.
