Googleのストリーミング端末であるChromecastやスマートスピーカーのGoogle Homeには、約5年間にもわたって放置されているバグが存在します。これを悪用し、数千台のChromecastをハッキングした人物が登場しています。アタッカーはハッキングしたChromecast上で、セキュリティ上の問題を指摘すると共に、人気YouTuber・ PewDiePie のチャンネル登録を促す宣伝を配信しています。 Thousands of Google Chromecast Devices Hijacked to Promote PewDiePie https://thehackernews.com/2019/01/chromecast-pewdiepie-hack.html @HackerGiraffe および @j3ws3r という2つのTwitterアカウントを使用する身元不明のアタッカーが、数千台にもおよぶChromecastのフィードを乗っ取り、端末上でセキュリティ警告およびPewDiePieのチャンネル登録を促すポップアップを表示しています。 以下の画像が表示されたポップアップ。画面上部には大きく「警告」と表示されており、「あなたのChromecastもしくはスマートTVは公共のインターネットという環境において無防備であり、あなたに関するセンシティブな情報をさらしています。より多くの情報を得て問題を修正するには以下のURLを訪れてください」という文言と共に、URLが配置されています。これに加え、ポップアップ下部には「同時に、あなたはPewDiePieのチャンネルを登録すべきです」と記されており、PewDiePieの写真も画面左に貼り付けられていることが確認可能です。

・関連記事

カリスマYouTuber「PewDiePie」のファンが登録者数トップを死守すべく過激な活動を大展開 - GIGAZINE



世界的人気YouTuber「PewDiePie」のファンが「宿敵」であるWall Street Journalをハッキング - GIGAZINE



2017年～2018年にかけて最も収益を上げたYouTuberトップ10発表、2018年を振り返る「YouTube Rewind」には低評価の嵐 - GIGAZINE



7歳にして24億円以上をYouTubeで稼ぎ出した少年は一体何を公開しているのか？ - GIGAZINE



2019年01月04日 13時00分00秒 in ソフトウェア, ハードウェア, セキュリティ, Posted by logu_ii

You can read the machine translated English article here.