Atacantes afirmam ter tomado o controle de milhares de dispositivos Chromecast expostos, bem como de Smart TVs e assistentes de voz do Google Home, para exibir um anúncio através do qual convidam usuários a se inscreverem no canal do popular YouTuber e comentarista de videogames – entre outras coisas - Felix "PewDiePie" Kjellberg.
Segundo os responsáveis por essa campanha, batizada de CastHack, através de uma conta no Twitter chamada TheHackerGiraffe, a ação maliciosa se aproveita de roteadores mal configurados que usam o serviço Universal Plug and Play (UPnP) e o habilitam, publicou o site da ZDNet.
O serviço UNpN redireciona portas específicas da rede interna para a Internet, neste caso, as portas 8008, 8009 e 8443. Essas portas são comumente usadas por Smart TVs, bem como por dispositivos Chromecast e assistentes do Google Home para executar diferentes funções. A péssima configuração deles torna esses dispositivos visíveis publicamente, permitindo que um atacante assuma o controle deles para transmitir vídeos em uma TV conectada. Os atacantes, nesse caso, usaram um script que permite detectar na Internet os dispositivos conectados que possuem essas portas abertas e, depois que os dispositivos vulneráveis são identificados, outro script renomeia o dispositivo e reproduz o vídeo.
De acordo com publicações de usuários afetados pela campanha CastHack através do reddit, a cada 20 minutos aproximadamente a TV abre o vídeo convidando a se inscrever no canal de PewDiePie.
Para evitar ser afetado por esta ou semelhante campanha, é melhor desativar o serviço Universal Plug and Play nos roteadores.
Essa é a segunda vez que esses mesmos atores realizam uma ação semelhante, já que foram responsáveis pelo incidente em que comprometeram 100.000 impressoras localizadas em diferentes partes do mundo para que imprimissem folhas com o convite para se inscrever no mesmo canal do YouTube, publicou o TheVerge.
Esta campanha está relacionada a uma "batalha" pelo título do maior YouTuber do ano, no qual os fãs de PewDiePie tentam apoiá-lo para evitar que seja destronado por um canal de música indiana no YouTube chamado T-Series, que cresce dia a dia.
Segundo informações publicadas pela Forbes, mais de 72.000 dispositivos foram atacados.
Por outro lado, os responsáveis pelo CastHack garantem que além de promocionar o vídeo para ajudar o ídolo, com essa ação eles tentam ajudar os usuários afetados para que estejam mais protegidos e informados sobre essa falha, antes que outros atacantes possam aproveitá-la para causar um dano mais grave.
Dessa forma, na primeira semana de 2019, podemos ver algumas das previsões para 2019 feitas pelo Head of Awareness & Research da ESET na América Latina, Camilo Gutiérrez, na publicação Tendências 2019, quando adiantou que este ano poderíamos esperar um crescimento nos ataques direcionados a dispositivos IoT, bem como "mais diversidade de ameaças direcionadas a dispositivos que funcionam como concentradores, como os roteadores ou assistentes, já que podem dar a um atacante acesso a toda uma rede junto com os dispositivos conectados", explicou.