Телевизоры Hybrid Broadcast Broadband TV имеют несколько уязвимостей, позволяющих подключаться к ним удаленно и выполнять различные действия. Встроенный браузер можно направить на любой адрес, в том числе есть возможность запуска майнинга криптовалют в фоновом режиме. Сетевой снифер по MAC-адресам и анализ пакетов трафика позволяют определить просматриваемый телеканал.
Такие телевизоры очень распространены. Для получения контента они используют интернет-канал, соответственно, всегда подключены к сети. Ряд уязвимостей, выявленных в различных телевизорах от «Samsung», позволяет внедрять управляющие команды и перенастраивать DNS для перенаправления запросов на другие серверы. Это дает возможность, в том числе, запустить майнер криптовалюты, написанный на JavaScript.
Особенность подобных майнеров заключается в интеграции кода в любые страницы. Соответственно, когда пользователь на них переходит, устройство начинает майнить биткоин. Процесс будет продолжаться, пока пользователь не закроет такую страницу. Как сообщает хакер из Германии Мартин Херфюрт, сотрудник компании «Nruns», имеется возможность запуска различных вариантов майнеров наподобие BitcoinPlus. К данному выводу удалось прийти по результатам исследования, одним из участников которого был Мартин.
Естественно, майнинг на телевизоре достаточно малопродуктивный. Однако, учитывая широкое распространение данных устройств на рынке, открываются неплохие возможности. К примеру, согласно статистике, в Европе такими устройствами пользуется больше 20 миллионов человек. Соответственно, если запустить код майнера на нескольких миллионах устройств, удастся вполне прилично заработать. Хакеры при этом прибегают к маскировке процесса майнинга. Так, к примеру, они запускают код не одновременно у всех посетителей страницы с интегрированным майнером, а условно у каждого 30-го.
Такие телевизоры очень распространены. Для получения контента они используют интернет-канал, соответственно, всегда подключены к сети. Ряд уязвимостей, выявленных в различных телевизорах от «Samsung», позволяет внедрять управляющие команды и перенастраивать DNS для перенаправления запросов на другие серверы. Это дает возможность, в том числе, запустить майнер криптовалюты, написанный на JavaScript.
Особенность подобных майнеров заключается в интеграции кода в любые страницы. Соответственно, когда пользователь на них переходит, устройство начинает майнить биткоин. Процесс будет продолжаться, пока пользователь не закроет такую страницу. Как сообщает хакер из Германии Мартин Херфюрт, сотрудник компании «Nruns», имеется возможность запуска различных вариантов майнеров наподобие BitcoinPlus. К данному выводу удалось прийти по результатам исследования, одним из участников которого был Мартин.
Естественно, майнинг на телевизоре достаточно малопродуктивный. Однако, учитывая широкое распространение данных устройств на рынке, открываются неплохие возможности. К примеру, согласно статистике, в Европе такими устройствами пользуется больше 20 миллионов человек. Соответственно, если запустить код майнера на нескольких миллионах устройств, удастся вполне прилично заработать. Хакеры при этом прибегают к маскировке процесса майнинга. Так, к примеру, они запускают код не одновременно у всех посетителей страницы с интегрированным майнером, а условно у каждого 30-го.
