Recentemente foi descoberto um novo ataque na Internet que possui como alvo Chromecasts vulneráveis e acessíveis publicamente, as quais estão agora a ser utilizadas para partilhar mensagens de apoio ao youtuber Felix “PewDiePie” Kjellberg.
O ataque começou a ser apelidado de “CastHack”, e encontra-se a ser processado por dois hackers com os nomes HackerGiraffe e j3ws3r. Os atacantes encontram-se a enviar um vídeo para sistemas da Chromecast que se encontrem vulneráveis, onde é apresentada informação sobre como alguns dados pessoais podem estar a ser expostos na Internet, em conjunto com um apelo para subscrição ao canal do PewDiePie.
Em comunicado ao portal The Verge, a Google confirma que alguns utilizadores têm reportado a reprodução de vídeos desconhecidos nas suas Chromecast relacionadas com este ataque, sendo que o mesmo estará associado com incorrectas configurações em alguns routers domésticos. Para os utilizadores afetados, uma das formas de corrigir o problema passa por desativar o suporte a UPnP diretamente nos routers, embora esta solução também possa introduzir outros problemas para dispositivos na rede local que necessitem desta funcionalidade ativa.
Este é o vídeo que se encontra a ser reproduzido nos dispositivos afetados:
Esta é a segunda vez que os dois hackers afirmam ter realizado um ataque com vista a promover o canal de PewDiePie. Em Novembro, várias impressoras começaram a imprimir mensagens para subscrever ao canal do youtuber, no que foi considerado um ataque a impressoras desprotegidas na Internet realizada pelas mesmas duas fontes deste novo ataque.
“HackerGiraffe” afirma que estes ataques possuem como objetivo demonstrar as falhas existentes nos equipamentos, e não diretamente publicitar o canal do Youtuber. Além disso, o ataque pretende demonstrar a existência das vulnerabilidades antes que estas possam vir a ser exploradas para atividades realmente maliciosas.
No website utilizado pelos hackers para reportar o ataque, existe um contador com o número de dispositivos afetados e que estão atualmente a reproduzir o conteúdo. No momento de escrita deste artigo o número encontrava-se acima dos 1150 equipamentos, distribuídos entre Chromecast e o Google Home. Na mesma fonte é indicado que, por entre as informações que podem ser expostas encontra-se a rede wifi onde o equipamento se encontra ligado e o número de dispositivos Bluetooth ligados ao mesmo.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech