Используя уязвимость в телеприёмниках Hybrid Broadcast Broadband TV, с помощью которой можно получить несанкционированный доступ в удаленном режиме, хакеры смогли превратить их систему по добыче виртуальной валюты BitCoin.
Следует отметить, что телеприёмники HbbTV установлены у двадцати миллионов пользователей в Европе. Устройства загружают содержимое по Интернету, так что постоянно находятся в онлайне. В ходе тестирования на целой линейке телевизоров от Samsung стало ясно, что система уязвима сразу для нескольких типов атак – в том числе внедрения управляющих команд и перенаправления запросов с цифровой приставки на сервера, контролируемые злоумышленником.
Принимая во внимание, что хакер может направить запросы к контролируемому источнику, на инфицированном телевизоре становится возможно запустить программу, добывающую виртуальную валюту BitCoin.
С BitCoin не всё так просто...
Реализация программы для добывания виртуальных монет на Java (требует jre и WebStart), предусматривает внедрение кода на любую страницу. Таким образом, каждый посетитель инфицированной страницы будет добывать монеты в фоновом режиме, пока у него открыта соответствующая страница в браузере.
Принимая во внимание количество пользователей телеприёмников Hybrid Broadcast Broadband TV, хакеры могут заработать за чужой счёт кругленькую сумму. К тому же, размещённые таким образом программы чрезвычайно непросто обнаружить.