-
Ajouter aux favoris
TV miner
vendredi 20 octobre 2017
Aimez-vous regarder la télévision ? Si vous avez Android TV mais que vous n'avez pas d’antivirus, vous serez sans doute curieux de connaître une astuce utilisée par les pirates.
« Dans les téléviseurs Hybrid Broadcast Broadband TV (HbbTV), on a trouvé des vulnérabilités qui permettent d'obtenir un accès à distance. Ainsi, il est possible de rediriger le navigateur système vers n'importe quelle adresse et de lancer le processus de mining de bitcoins de type BitcoinPlus » , - explique l'un des auteurs de l'étude, le hacker allemand Martin Herfurt de la société Nruns.
Comme on le sait, la mise en œuvre d’un miner de Bitcoin écrit en JavaScript prévoit l'introduction d’un code à une page, de sorte que chaque visiteur de cette page puisse extraire des monnaies en tâche de fond tant que la page correspondante reste ouverte dans son navigateur web.
Les téléviseurs ordinaires ne sont pas exposés à cette menace mais ce n'est pas le cas pour les téléviseurs dit intelligents ou les décodeurs connectés à Internet. Avec Internet vient Javascript, et là où il y a Javascript, il existe une possibilité d'exécuter un code du côté utilisateur.
Nos lecteurs savent déjà que le problème principal avec les scripts est qu'ils ne sont pas visibles. L'utilisateur ne sait pas combien de scripts ont été chargés lorsque il visitait tel ou tel site et surtout ce que ces scripts font après. Quelle liberté pour les pirates !
« Environ 90% de tous les téléviseurs intelligents vendus au cours de ces dernières années sont vulnérables à de telles attaques » - affirme le chercheur Rafael Schill décrivant une nouvelle technique de contamination des téléviseurs ne nécessitant pas d'accès physique au poste. Même la CIA, lors du développement de logiciels conçus pour l'espionnage via la télé, prévoyait qu'il fallait d'abord que leur agent puisse accéder à un poste. Tandis que cette nouvelle méthode permet de le faire à distance, et au prix d'un émetteur DVB-T soit 50-150 $.
Le projet Lumières sur la sécurité recommande
Les fichiers malveillants sont actifs là où personne ne les attend et ne les cherche. Dans ce sens, les téléviseurs sont des cibles idéales pour les miners. Ils fonctionnent de manière discrète, ils sont nombreux, et même si l'utilisateur remarque un problème lié à la qualité de l'image, il penserait plutôt à un problème technique.
Malheureusement, les systèmes d'exploitation utilisés par les dispositifs intelligents ne permettent pas de paramétrage fin, et le seul moyen de se protéger est d'utiliser un antivirus.
Dans le cas où l'antivirus ne peut pas être installé sur un dispositif intelligent, mais que vous pouvez y accéder via SSH, utilisez le scan distant avec Dr.Web pour Linux.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Неуёмный Обыватель
02:44:18 2018-07-18
Bernard
15:31:49 2017-10-20
Il y a dans ce domaine un vaste champ de sécurisation que peu d'éditeurs de sécurité informatique ont d'ores et déjà pris en compte