-
добавить в избранное
Телевизор-добытчик
10 октября 2017
Любите смотреть телевизор? Если у вас Android TV, а антивируса нет, то вам наверняка будет любопытно познакомиться с одним «телевизионным» фокусом, к которому прибегают злоумышленники ради заработка.
В телевизорах Hybrid Broadcast Broadband TV (HbbTV) обнаружены уязвимости, которые позволяют получить несанкционированный доступ в удаленном режиме. Системный браузер можно направить по произвольному адресу и даже запустить майнинг биткоинов типа BitcoinPlus, утверждает один из авторов исследования, немецкий хакер Мартин Херфюрт (Martin Herfurt) из компании Nruns.
Как известно, реализация майнера биткоинов на JavaScript предусматривает внедрение кода на любую страницу, так что каждый посетитель этой страницы будет добывать монеты в фоновом режиме, пока у него открыта соответствующая страница в браузере.
Конечно, обычным телевизорам такое не грозит, а вот умные телевизоры и телеприставки имеют выход в Интернет. Где Интернет, там и Javascripts, А где Javascripts – там и возможность исполнения кода на стороне пользователя.
Наши читатели уже знают, что главная неприятность со скриптами заключается в том, что их не видно. Пользователь не знает, сколько скриптов было загружено при посещении того или иного сайта и что они теперь делают. Вот где раздолье для злоумышленников!
Возможно, вы думаете, что с 2013 года ситуация с безопасностью в телевизорах изменилась в лучшую сторону? И очень зря!
«Около 90% всех умных телевизоров, проданных за последние годы, уязвимы перед подобными атаками», – утверждает исследователь Рафаэль Шиль (Rafael Scheel), рассказывающий про новый способ заражения телевизоров – не требующий физического доступа к самому телевизору. Даже ЦРУ, разработав специальное программное обеспечение для шпионажа через телевизор, исходило из того, что до телевизора сначала надо добраться их агенту. А вот новый способ позволяет делать это дистанционно, цена вопроса – DVB-T-передатчик за 50–150$.
Антивирусная правДА! рекомендует
Вредоносные файлы отлично себя чувствуют там, где их никто не ждет и не ищет. Так что телевизоры вполне подходят для размещения майнеров. Они работают «втихаря», их много, ну а если что-то не так с картинкой, пользователь станет грешить скорее на провайдера.
К сожалению, ОС для умных устройств не дают возможности тонкой настройки, поэтому на данный момент единственный способ защититься – установка антивируса.
Если на умное устройство установить антивирус невозможно, но существует возможность доступа по SSH – воспользуйтесь «дистанционным сканированием» Dr.Web для Linux.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
IIICoDIII
22:26:42 2019-01-10
Вячeслaв
15:20:08 2019-01-09
Вячeслaв
15:17:09 2019-01-09
Anton_S
11:51:12 2019-01-06
Денисенко Павел Андреевич
23:15:43 2018-08-06
Неуёмный Обыватель
11:46:31 2018-06-23
vasvet
13:59:06 2018-03-29
Пaвeл
09:47:03 2017-10-11
Ущерб от атак хакеров на криптоиндустрию составил $168 млн
Подробнее: http://www.securitylab.ru/news/488990.php
В России могут ввести регистрацию майнеров криптовалют
Подробнее: http://www.securitylab.ru/news/488983.php
Хакеры взломали многомиллиардные компании… чтобы майнить биткойны
Подробнее: http://www.securitylab.ru/news/488974.php
Пaвeл
09:29:32 2017-10-11
Lia00
01:44:24 2017-10-11
Littlefish
23:52:25 2017-10-10
http://www.securitylab.ru/news/488979.php
Ну наконец-то, хоть не ОС для компьютера своя будет, а для Интернета вещей (IoT), но своё лучше, чем чужое.
Littlefish
23:48:15 2017-10-10
Так вот выбирая новый телевизор, кроме оценки всех его достоинств и "плюшек" неплохо будет удостовериться, что можно будет установить антивирусное ПО в ОС "умного" телевизора, чтобы потом не нужно было устраивать "танцев с бубном", чтобы проверить его на наличие вредоносного ПО.
razgen
23:46:34 2017-10-10
https://provisionsecurity.ru/threads/5340/
Alexander
23:45:50 2017-10-10
Вирусы, скрипты, эксплоиты и другие программно-цифровые "творения", - сами по себе не содержат морально-нравственной окраски, они относятся к другой оценочной категории. Это лишь инструменты с той или иной степенью вложенности интеллектуального труда человека. Вещи сами по себе не могут "бунтовать". Беспорядки с использованием "умных вещей" организует и нажимает на пусковой "крючок" конкретный homo sapiens, хотя, его разум несколько отличается от общепринятых норм морали.
По факту "бунт вещей" - это уже, к сожалению, не художественно-технологические фантазии. "Умные вещи", воспринимаются большинством на бытовом уровне (пылесос, холодильник, телевизор). Но это и высокотехнологичные приборы, оборудование и комплексы. Атомные электростанции, коммуникации жизнеобеспечения городов и многое другое, вмешательство в процессы которых со стороны "вредителей" может привести к очень разрушительным последствиям.
А майнинг с использованием браузера, телевизора и других IoT (internet of things), - это неприятно, но довольно-таки мелко. И, конечно же, это – не "бунт вещей".
Поэтому организация кибербезопасности и выдвигается как приоритетная задача. И в ее решении, я полагаю, в числе первых находится и компания Dr.Web.
Dvakota
23:36:29 2017-10-10
Littlefish
23:30:08 2017-10-10
Littlefish
23:28:12 2017-10-10
Уже было год назад - Беспроводной взлом автомобилей Volkswagen, Audi, Škoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel, Peugeot -
http://www.securitylab.ru/news/483343.php
razgen
22:45:00 2017-10-10
vla_va
21:57:54 2017-10-10
dyadya_Sasha
21:45:14 2017-10-10
В...а
21:35:57 2017-10-10
dyadya_Sasha
21:34:12 2017-10-10
Поддерживаю. Чувствую пробелы из-за отсутствия практики.
dyadya_Sasha
21:31:10 2017-10-10
Надоело чувствовать, как с каждым сбритым волоском кто-то становится богаче.)))
dyadya_Sasha
21:23:12 2017-10-10
Ну вот, только благодаря АП началось переформатирование сознания, что хакеры плохие, а тут: автор исследования... из компании... Разные они всё-таки.)))
dyadya_Sasha
21:19:43 2017-10-10
Вещи взбунтовались! Вот они какие вирусы, подстрекатели и провокаторы. На митинг, на бунт против хозяина вещи выводят. Вот и вскрылась истинная причина бунта вещей в "Федорином горе".))))
orw_mikle
21:15:26 2017-10-10
duduka
21:07:52 2017-10-10
НинаК
20:56:32 2017-10-10
Mehatronik
20:34:11 2017-10-10
Voin sveta
20:25:41 2017-10-10
Toma
20:12:07 2017-10-10
Александр
20:09:11 2017-10-10
ek
20:08:41 2017-10-10
Сергей
19:39:42 2017-10-10
Andromeda
19:23:29 2017-10-10
zsergey
19:06:07 2017-10-10
Альфа
18:55:09 2017-10-10
Шалтай Александр Болтай
18:55:06 2017-10-10
kva-kva
18:19:20 2017-10-10
Марина
17:54:17 2017-10-10
mk.insta
17:32:55 2017-10-10
Masha
16:49:50 2017-10-10
Ж...ч
16:39:08 2017-10-10
Damir
16:22:36 2017-10-10
La folle
16:20:17 2017-10-10
Геральт
15:59:31 2017-10-10
Вячeслaв
15:41:38 2017-10-10
Littlefish
15:22:26 2017-10-10
Littlefish
15:19:15 2017-10-10
Электрические да, вполне. С механическими конечно не получится :-)
Littlefish
15:15:01 2017-10-10
https://en.wikipedia.org/wiki/List_of_smart_TV_platforms_and_middleware_software#Current_smart_TV_platforms_utilized_by_vendors