To hackere har slått seg sammen for å fremme Felix “PewDiePie” Kjellberg ved å tvinge Tv til å vise en melding å oppmuntre folk til å abonnere på sin YouTube kanal. Hack tar nytte av en ruter innstillingen som gjør smart-enheter, som Chromecasts og Google Hjem, som vises offentlig på internett. Angriperne er i stand til å få kontroll over enheter og kringkasting videoer på en tilkoblet TV.
Angrepet, som blir referert til som CastHack, blir utført av to hackere, HackerGiraffe og j3ws3r. Et nettsted for angrepet hevder å telle antall Tv-er tvunget til å vise PewDiePie meldingen og i dag sier mer enn 3000 har blitt påvirket. Mens det er ikke klart at dette er et nøyaktig antall (det har tilbakestille flere ganger), en rekke av dem er lagt ut på Reddit at videoen hadde dukket opp på TV.
Google forteller Randen den har mottatt rapporter fra folk som hadde “en uautorisert video spilles av på Tv-en via en Chromecast enhet,” men sa at problemet var resultatet av ruteren innstillinger. Både HackerGiraffe og Google fortalte Randen den beste måten for berørte brukere å fikse problemet på er å slå av Universal Plug and Play (UPnP) på sine ruter.
Dette er andre gang at HackerGiraffe og j3ws3r har slått seg sammen for å fremme PewDiePie med quirky, hvis forstyrrende, hacks. Begge sa at de var bak en hack i November som tvang skrivere rundt om i verden til å skrive ut ark med papir å fortelle folk til å abonnere på PewDiePie.
Hack som skjedde i høyden på Kjellberg pågående kamp med en annen YouTube-kanal, T-Serien, som er nær passerer hans abonnent teller.
HackerGiraffe sa at deres angrep er mer om å utsette sikkerhetsproblemer enn å fremme Kjellberg kanal. “Vi ønsker å hjelpe deg, og også vår favoritt YouTubers (for det meste PewDiePie),” deres hjemmeside leser. “Vi prøver bare å beskytte deg og informere deg om dette [sårbarhet] før noen tar reell nytte av det.”
CastHack er ment å minne Google av sikkerhetshull, HackerGiraffe sa. Som inkluderer “sensitive data som lekket” og muligheten til å tilbakestille Chromecasts langveis fra. HackerGiraffe sa at angrepet ikke samle inn eller lagre noen informasjon fra berørte enheter, det bare gir dem, og tvinger dem til å spille på deres YouTube-video.
I desember, The Wall Steet Journal nettstedet ble også hacket for å fremme Kjellberg kanal, men HackerGiraffe sa de ikke var involvert.
“Wall Street [Journal] var skadelig, og går mot det vi står for,” HackerGiraffe sa.