Hackers por trás do ataque pedem que usuários alterem as configurações dos roteadores e se inscrevam no canal do PewDiePie no YouTube
No ano passado, hackers atacaram milhares de impressoras para promover o canal do PewDiePie no YouTube. Tudo começou graças a batalha pelo posto de canal com mais inscritos no mundo.
A disputa entre Felix Kjellberg (PewDiePie) e o canal T-Series, rendeu muitos memes na internet e um novo movimento hacker surgiu.
No total 150.000 impressoras foram afetadas durante os ataques hackers, porém gostaríamos de lembrar que o ataque não é simplesmente para “promover” o canal do Youtuber, e sim para alertar os usuários sobre a vulnerabilidade desses dispositivos.
Até mesmo o site do Wall Street Jorunal foi atacado para exibir mensagens a favor de PewDiePie.
Agora em uma nova onda de ataques, os mesmos hackers reivindicam terem invadido milhares de dispositivos Google Homes, Chromecasts e Smart TVs.
Segundo relatos os dispositivos passaram a exibir um vídeo solicitando aos usuários que se inscrevam no canal oficial do PewDiePie no YouTube.
Cerca de 10.000 dispositivos foram atacados, o slogan utilizado no ataque foi “CastHack“. Um dos hackers por trás do ataque utiliza o apelido de The Hacker Giraffe no Twitter.
Hackers se aproveitaram de roteadores mal configurados
O hacker explicou que durante o ataque exploraram roteadores vulneráveis que estavam expondo esses dispositivos (IoT) a internet pública. Tal configuração permitiu que os hackers conseguissem acesso ao dispositivo para reproduzir vídeos sem o consentimento do usuário.
“O seu Chromecast/Smart TV está exposto a internet pública e está expondo informações confidenciais sobre você! Você deveria se inscrever no canal PewDiePie”
No Twitter o hacker já havia comentado a respeito dos dispositivos e as portas usadas por eles.
Turns out all those devices aren’t only chromecasts, it’s a mix of Chromecasts, Google Homes, and TVs with built in chromecasts. All listening on port 8008/8443 and exposed to the internet. Aweeeesomeeeee.
— TheHackerGiraffe 🖨 (@HackerGiraffe) 1 de janeiro de 2019
Em outro tweet o hacker alega que existem mais de 50.000 Smart TVs LG expostas e acessíveis pela porta 3001.
Diversos usuários do Reddit confirmaram que seus dispositivos foram afetados pelo ataque. Até mesmo o Google reconheceu o ataque e solicitou que os donos desses dispositivos alterem suas configurações nos roteadores, desativando o recurso Universal Plug and Play ou também conhecido como (UPnP). Adicionalmente fechem o acesso das portas 8008, 8443 ou 8009.
Para poder acompanhar o número de dispositivos afetados os hackers criaram um site com um contador “ao vivo” que mostra quantos dispositivos já foram afetados pelo novo ataque.
Como já citamos, esse ataque acima de tudo é um lembrete a todos sobre como os dispositivos (IoT) são vulneráveis e suscetíveis a ataques em escala global. Se você possui um dos dispositivos citados acima, encorajamos a reconfigurar o seu roteador com as configurações informadas acima.
Aproveite deixe seu comentário e compartilhe essa publicação.
Sugestão de leitura:
- Os 7 melhores sites de Torrent de 2018
- Os 3 melhores navegadores anônimos de 2018
- Como instalar o Tor no Kali Linux via APT
