Hacker violano Chromecast e Smart TV per pubblicizzare un canale YouTube

I fan di PewDiePie colpiscono ancora.



[ZEUS News - www.zeusnews.it - 04-01-2019]

hack chromecast

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Hacker viola 50.000 stampanti per invitare tutti su un canale Youtube

Prima è toccato alle stampanti: alcuni hacker hanno violato un totale di 150.000 apparecchi collegati a Internet per pubblicizzare il canale YouTube di PewDiePie.

Poi è stata la volta del sito del Wall Street Journal, oggetto di un defacement mirato a pubblicare messaggi a favore dello YouTuber.

Adesso, gli stessi hacker hanno individuato e colpito un nuovo obiettivo: i Chromecast, le smart TV e i dispositivi Google Home.

Gli appartenenti al gruppo CastHack hanno colpito finora 10.000 dispositivi, utilizzandoli per mostrare dei video che invitano a iscriversi al canale di PewDiePie.

Hanno anche spiegato di averlo fatto sfruttando le debolezze dei router che espongono in Internet i dispositivi della Internet of Things: infatti, nel video che pubblicizza il loro beniamino hanno inserito un messaggio per avvisare gli utenti del buco nella loro sicurezza.

TheHackerGiraffe, che coordina il gruppo di hacker, ha poi rivelato su Twitter che ci sono oltre 50.000 televisori smart LG accessibili tramite Internet sulla porta 3001, ma anche di essere già alla ricerca di nuovi obiettivi. Al momento in cui scriviamo, il suo account Twitter è stato sospeso.

Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5382 voti)
Leggi i commenti (49)

Non appena la notizia s'è diffusa, Google ha invitato gli utenti a disattivare le funzionalità Universal Plug and Play nei loro router, e anche a bloccare il forwarding delle porte 8008, 8443 e 8009. Le modalità per farlo, naturalmente, dipendono dal modello di router.

Qui sotto, il messaggio apparso sui dispositivi violati.

hackergiraffe

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che ti ridà i file solo se uno Youtuber raggiunge 100 milioni di iscritti
IoT sotto attacco: ora tocca alle vasche idromassaggio
Telnet e attacchi dai nuovi indirizzi IP
I dispositivi IoT sono il principale target degli hacker
Hacker viola 50.000 stampanti per invitare tutti su un canale Youtube
La guida ai gadget della IoT meno spioni, assistenti digitali compresi
Kaspersky chiama a raccolta gli hacker buoni per trovare le falle della IoT
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Non tutti i cybercriminali sono dei geni del male
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
L'Internet delle Cose diventa un'arma: come difendersi

Commenti all'articolo (ultimi 5 di 7)

Fosse anche una sola riga, hanno abusato di un sistema informativo altrui e non gratis, visto che la corrente non la pagano loro. Comunque non hanno neanche stampato una pagina, visto che l'articolo si riferisce all'attacco verso dispositivi chromecast, smart tv e google home e non a quello verso le stampanti Inoltre, nonostante le... Leggi tutto
7-1-2019 15:53

implica che hanno stampato UNA pagina per segnalare gratis una vulnerabilità Leggi tutto
6-1-2019 22:20

Ma questo tizio - PewDiePie - gli gira una percentuale degli introiti derivanti dal suo canale YouTube a questi hacker per sfruttare i buchi di sicurezza dei dispositivi connessi per la pubblicità?
5-1-2019 13:52

Personalmente ritengo che una persona responsabile non sfrutti un buco nel sistema per un'intrusione invasiva spacciandola poi per un 'servizio'. Il 'non hanno fatto danni seri' implica già che comunque dei danni li hanno fatti ed in realtà non è altro che una nuova forma di spam che abusa di risorse informatiche altrui. Leggi tutto
5-1-2019 12:09

100% Responsible disclosure. Hanno avvisato gli utenti senza fare danni seri. Visitare il sito è lasciato alla discrezione dell'utente. Una bella differenza dagli scriptkiddie antifa, che non fanno altro che defacement, ddos, cyberstalking ed altra roba di basso livello.
4-1-2019 20:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior svantaggio? (vedi anche i vantaggi)
L'auto di Google è veramente brutta! Più che un auto è un'ovovia.
Ci toglierà il piacere di guidare e la nostra vita sarà un po' più triste.
Avrà un costo non sostenibile per la maggior parte degli utenti.
Ci sarà maggior traffico: con un'auto senza pilota il trasporto privato verrebbe incentivato rispetto al trasporto pubblico.
Il Gps incorporato potrebbe non essere efficiente, costringendoci a fare percorsi più lunghi o più lenti o addirittura non portandoci mai a destinazione.
Ho timori soprattutto per la privacy: le auto di Google potranno collezionare dati su come mi sposto e quando.
In caso di incidente con nessuno al volante, non è chiaro di chi sarà la responsabilità civile. E a chi tocca pagare l'assicurazione? All'utente o a Google? O allo Stato?
Sarà esposta ad attacchi hacker o terroristici: di fatto avremo minore sicurezza sulle strade.
Se il sistema prevede un urto inevitabile, potrebbe trovarsi di fronte a scelte etiche insormontabili. Uccidere un anziano o un bambino? Due uomini o un bambino? Un uomo o una donna? Uscire di strada o urtare altri veicoli o pedoni? Andare addosso a un SUV o a un'utilitaria?
Rispetto alle auto tradizionali impiegheranno troppo tempo ad arrivare a destinazione, non potendo superare i limiti di velocità o fare manovre azzardate.
I tassisti non esisteranno più: già immagino le loro legittime proteste.

Mostra i risultati (1881 voti)
Luglio 2020
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Tutti gli Arretrati


web metrics