Cuevana - це південноамериканський портал, присвячений перегляду вмісту в Інтернеті, який користується великою популярністю завдяки хорошій якості відео, яке він розміщує . Цей веб-сайт досягнув великих успіхів, оскільки більшість потокових відеосервісів не пропонують хорошої якості зображення. Закриття Megaupload було серйозним ударом, оскільки більшість фільмів та серіалів розміщувались на їх серверах, незважаючи на це Куевана продовжує працювати, і вони потроху переносили файли на інші сервери, щоб її можна було безперешкодно дивитись.
Однією з особливостей Cuevana є те, що він відтворює потокове відео безпосередньо на сторінці, він не перенаправляє нас на інший веб-сайт, такий як AllMyVideos або PutLocker. Щоб це стало можливим, необхідно завантажити плагін для браузера, Chrome або Firefox , інакше відео не будуть відтворюватися. Встановлено, що цей, мабуть, нешкідливий плагін містить шкідливий код (фішинг), який може викрасти паролі користувачів, які його встановили. Відкриття відбулося завдяки користувачеві форуму Forocoches під час спроби отримати доступ до його облікового запису Google . Інший плагінназивається Tamper Data виявив, що Cuevana плагін робить це відправити конфіденційну інформацію (паролі) на сайті //cuevanatv.asia. Вкрадені паролі відповідають таким сайтам, як Facebook, Paypal і навіть веб-сайтам банків, таким як Santander . Цей тип шкідливих програм копіює інформацію, коли ми заповнюємо форму на надійному веб-сайті, такому як Facebook, без можливості помітити будь-яку різницю в роботі сторінки. Звичайно, якщо ви встановили плагін, найкраще видалити його негайно ірегулярно змінюйте паролі, якими ви користуєтесь.
Найкраще з того, що сталося після розкриття проблеми. Перше, що сталося, - це те, що веб-сайт cuevanatv.asia було видалено, а власники сервера стверджують, що ними не було. Крім того, ніби за допомогою магії, шкідливий код зник з плагіна . Згідно з ланцюжком, відкритим у Forocoches, команда Cuevana усунула б цю частину коду і завантажила б модифікований плагін, але залишивши ту саму версію. Очевидно, вони думали, що ніхто не збирається усвідомлювати, що вони модифікували плагін, намагаючись усунути можливі докази, які їх інкримінували безпосередньо, щось, що логічно пішло не так.
Хоча на даний момент справжнє коло цієї проблеми невідомо. Вони захищаються , роблячи вигляд, що стали жертвами комп’ютерної атаки. Відповідальні за портал відповідають користувачам через офіційний акаунт у Twitter, повідомляючи, що вони не змінювали жодного коду, і заперечують будь-які стосунки з веб-сайтом //cuevanatv.asia . Здається, що користувачі не вірять цим виправданням і продовжують звинувачувати Куевану безпосередньо в крадіжці паролів з такими хештегами, як #CuevanaRoba.
