Mais de 70.000 dispositivos inteligentes foram afetados por uma campanha que se aproveita de routers mal configurados para reproduzir um vídeo que é um convite à subscrição do canal de YouTube de PewDiePie.
Hackers afirmam ter tomado posse de dispositivos Chromecast expostos, assim como de Smart TVs e assistentes de voz Google Home, para exibir um anúncio através do qual convidam os utilizadores a subscreverem o canal do popular YouTuber e comentador de videojogos – entre outras coisas – Felix “PewDiePie” Kjellberg.
Conforme explicação do responsável por esta campanha ao ZDNet, denominada de CastHack, através de uma conta de Twitter – TheHackerGiraffe, a ação maliciosa aproveita-se de routers mal configurados que utilizam o serviço Universal Plug and Play (UPnP).
O serviço UPnP tem como função redirecionar portas específicas da rede interna para a Internet; como são neste caso as portas 8008, 8009 e 8443. Estas portas são normalmente utilizadas por Smart TVs, dispositivos Chromecast e assistentes Google Home para realizar as mais distintas funções. A má configuração dos mesmos deixa estes dispositivos visíveis para o público e vulneráveis a ataques maliciosos no sentido de controlar os mesmos para transmitir vídeos numa televisão ligada. Os atacantes, neste caso, utilizaram um scriptque lhes permite detetar via Internet dispositivos ligados que tenham estas portas abertas e uma vez identificados os dispositivos um outro scriptrenomeia o dispositivo e reproduz o vídeo.
De acordo com utilizadores afetados pela campanha CastHack através no reddit, a cada 20 minutos, aproximadamente, a televisão abre um vídeo que mais não é que um convite à subscrição do canal de PewDiePie. Para evitar ser afetado por esta campanha ou outra idêntica, o melhor mesmo é desativar o serviço Universal Plug and Playnos routers.
Esta é a segunda vez que os mesmos atores protagonizam uma ação do género, já que foram os responsáveis por detrás do incidente que comprometeu 100.000 impressoras localizadas em distintas partes do mundo para que imprimissem folhas com um convite à subscrição do mesmo canal de YouTube, publicou a TheVerge.
Esta campanha está relacionada com uma “batalha” pelo título de maior YouTuber do ano, em que os fãs de PewDiePie tentam apoiá-lo para evitar que seja destronado por um canal de música indiana, chamado T-Series, que cresce de dia para dia.
De acordo com informação publicada pela Forbes, foram mais de 72.000 dispositivos os afetados.
Por seu turno, os responsáveis de CastHack asseguram que para além de promover o vídeo para ajudar o seu ídolo, com esta ação tentam ajudar os utilizadores afetados para que estejam mais protegidos e informados desta falha, antes que outros atacantes possam aproveitar para provocar um dano mais severo.