Вредоносное ПО для майнинга поразило телеприставки Fire TV от Amazon


Published on 13 Jun. 2018
00  2

Новое вредоносное ПО для майнинга поражает основанное на Android телевизионное оборудование, в том числе серию технологических медиаплееров Fire TV от Amazon.

Если ваша телеприставка Amazon Fire TV вдруг перестала проигрывать видео и ведет себя несколько замедлено, возможно, вы столкнулись с последствиями влияния того, что называется ADB.Miner. Превращая телевизоры в оборудования для несанкционированного майнинга, этот вирус сначала сообщает о своем присутствии, проявляя себя как заархивированное тестовое приложение "com.google.time.timer".

Впервые эта атака была обнаружена пользователем, который жаловался на форуме XDA Developers на приложение, называющееся "test", которого нет в магазине приложений и которое выскакивает и заставляет видео остановиться. В худшем случае телевизор внезапно выходит из строя, он не может обработать любой вход, так как все его ресурсы заняты майнингом криптовалют.

Как и в большинстве случаев со злонамеренным программным обеспечением, этот конкретный штамм использует систему Fire TV для майнинга Monero с использованием скрипта CoinHive путем инъекций кода на JavaScript и работы в фоновом режиме. Согласно экспертами, которые ответили этому пользователю, удаление не поможет этой проблеме, если пользователь не выключит Android Debug Bridge (ADB) в устройстве. В худших случаях наиболее эффективным способом избавиться от этого вируса будет восстановление заводских настроек телевизора и, таким образом, очистка всех хранимых данных.

Это не первый раз, когда мы слышим о ADB.Miner. Несколько месяцев назад он смог заразить 5000 смартфонов Android всего за 24 часа. Amazon Fire TV работает на Android, поэтому это было всего лишь вопросом времени, когда вирус поразит также этот вид устройств. Netlab исследовала, что это вредоносное сканирует устройства для порта 5555, который обычно используется для отладки.

Предыдущая версия ADB.Miner могла майнить на смартфонах, подключаясь изначально к двум пулам, вместо использования JavaScript. Усилия майнинговых пулов, направленные на то, чтобы побороть майнинговую активность хакеров, возможно, заставили хакеров изменить код, чтобы работать с CoinHive, распространение которого до сих пор остается значительной проблемой.


More news

В сентябре в Киеве пройдет VIII Kyiv Blockchain Forum


3 сентября 2018 в концерт-холле «Оазис» (Липковского, 1А) - пройдет VIII Kyiv Blockchain Forum - международный отраслевой форум, посвященный технологии блокчейн и миру криптовалют.

15 Aug. 2018

Binance отрицает обвинения в том, что биржа требует 400 BTC за листинг криптовалют


Чанпен Чжао (Changpeng Zhao), генеральный директор криптовалютной биржи Binance, официально заявил, что его компания не требует 400 биткоинов ($2,5 млн) за листинг криптовалют на его платформе.

14 Aug. 2018

Facebook: мы не разрабатываем криптовалюту на Stellar


Конгломерат социальных сетей Facebook отрицает сообщения о том, что его рабочая группа по блокчейну рассматривает возможность запуска криптовалютного проекта в партнерстве со Stellar.

14 Aug. 2018