به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری وایتآپس (White Op) بهتازگی گزارشی در خصوص عملیات یک گروه هکری منتشر کرده و به درآمدزایی آن از تبلیغات تلویزیونهای هوشمند اشارهکردند.
به گفته کارشناسان این شرکت، اعضای یک گروه هکری به نام آیسباکت (ICEBUCKET) طی چند ماه گذشته عملکرد تلویزیونهای هوشمند را شبیهسازی کرده و با دستکاری و تعویض سرورهای «SSAI»، تبلیغکنندگان را فریب داده و از راه تبلیغات درآمدزایی کردهاند.
تبلیغکنندگان اینترنتی از سرورهای درج آگهی بهعنوان واسط میان بسترهای تبلیغاتی خود و کاربران نهایی استفاده میکنند. این سرورها تبلیغات را به برنامههای اجراشده روی رایانهها، گوشیهای هوشمند، تبلت و تلویزیونهای هوشمند و تجهیزات استریم کاربران ارسال میکنند.
سرورهای «SSAI» به تبلیغکنندگان این امکان را میدهند بلادرنگ آگهیهایی را که در دستگاههای کاربران به نمایش درمیآیند، کنترل کنند.
طبق گزارش وایتآپس، آیسباکت توانسته با بهرهگیری از آسیبپذیریهای این سرورها، به آنها متصل شده و تبلیغاتی را جهت نمایش در تلویزیونها و تجهیزات هوشمندی که وجود خارجی نداشتهاند، طلب کند.
باتوجهبهاینکه هزینه هزار نمایش آگهی در تلویزیونهای هوشمند نسبت به سایر وسایل هوشمند، بالا است این گروه تلویزیونهای هوشمند را شبیهسازی کرده است.
آیسباکت با استفاده از 2 میلیون آدرس آیپی بیش از 1000 دستگاه شبیهسازی و جعل کرده است. آدرسهای آیپی متعلق به 30 کشور مختلف بوده و بخش اعظم ترافیک متعلق به تلویزیونهای ساختگی در ایالاتمتحده آمریکا بوده است.
اعضای گروه یادشده با استفاده از 300 شناساگر اپلیکشن، به نمایندگی از دستگاههایی که وجود نداشتهاند، درخواست ترافیک تبلیغاتی داده و از این طریق درآمدزایی میکردهاند.
گروه آیسباکت در اوج فعالیت خود در ماه ژانویه 2020، روزانه حدود 1.9 میلیارد درخواست تبلیغاتی به سرورهای درج آگهی داشته است.
این گروه تاکنون تلویزیونهای هوشمند سامسونگ تایزن، گوگلتیوی و تجهیزات استریم اندروید و روکواستریم را شبیهسازی کرده است.
