Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La nébuleuse Android

Туманность Андроида

D'autres publications de cette rubrique (13)
  • Ajouter aux favoris
    Ajouter aux favoris

TV miner

Lu par: 1485 Commentaires: 4 Cote de popularité: 8

Aimez-vous regarder la télévision ? Si vous avez Android TV mais que vous n'avez pas d’antivirus, vous serez sans doute curieux de connaître une astuce utilisée par les pirates.

« Dans les téléviseurs Hybrid Broadcast Broadband TV (HbbTV), on a trouvé des vulnérabilités qui permettent d'obtenir un accès à distance. Ainsi, il est possible de rediriger le navigateur système vers n'importe quelle adresse et de lancer le processus de mining de bitcoins de type BitcoinPlus » , - explique l'un des auteurs de l'étude, le hacker allemand Martin Herfurt de la société Nruns.

Comme on le sait, la mise en œuvre d’un miner de Bitcoin écrit en JavaScript prévoit l'introduction d’un code à une page, de sorte que chaque visiteur de cette page puisse extraire des monnaies en tâche de fond tant que la page correspondante reste ouverte dans son navigateur web.

https://xakep.ru/2013/06/06/60743

Les téléviseurs ordinaires ne sont pas exposés à cette menace mais ce n'est pas le cas pour les téléviseurs dit intelligents ou les décodeurs connectés à Internet. Avec Internet vient Javascript, et là où il y a Javascript, il existe une possibilité d'exécuter un code du côté utilisateur.

Nos lecteurs savent déjà que le problème principal avec les scripts est qu'ils ne sont pas visibles. L'utilisateur ne sait pas combien de scripts ont été chargés lorsque il visitait tel ou tel site et surtout ce que ces scripts font après. Quelle liberté pour les pirates !

« Environ 90% de tous les téléviseurs intelligents vendus au cours de ces dernières années sont vulnérables à de telles attaques » - affirme le chercheur Rafael Schill décrivant une nouvelle technique de contamination des téléviseurs ne nécessitant pas d'accès physique au poste. Même la CIA, lors du développement de logiciels conçus pour l'espionnage via la télé, prévoyait qu'il fallait d'abord que leur agent puisse accéder à un poste. Tandis que cette nouvelle méthode permet de le faire à distance, et au prix d'un émetteur DVB-T soit 50-150 $.

https://www.bleepingcomputer.com/news/security/about-90-percent-of-smart-tvs-vulnerable-to-remote-hacking-via-rogue-tv-signals/

Dr.Web recommande :

Les fichiers malveillants sont actifs là où personne ne les attend et ne les cherche. Dans ce sens, les téléviseurs sont des cibles idéales pour les miners. Ils fonctionnent de manière discrète, ils sont nombreux, et même si l'utilisateur remarque un problème lié à la qualité de l'image, il penserait plutôt à un problème technique.

Malheureusement, les systèmes d'exploitation utilisés par les dispositifs intelligents ne permettent pas de paramétrage fin, et le seul moyen de se protéger est d'utiliser un antivirus.

Dans le cas où l'antivirus ne peut pas être installé sur un dispositif intelligent, mais que vous pouvez y accéder via SSH, utilisez le scan distant avec Dr.Web pour Linux.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs