Вредоносное ПО для майнинга поразило телеприставки Fire TV от Amazon


Published on 13 Jun. 2018
00  2

Новое вредоносное ПО для майнинга поражает основанное на Android телевизионное оборудование, в том числе серию технологических медиаплееров Fire TV от Amazon.

Если ваша телеприставка Amazon Fire TV вдруг перестала проигрывать видео и ведет себя несколько замедлено, возможно, вы столкнулись с последствиями влияния того, что называется ADB.Miner. Превращая телевизоры в оборудования для несанкционированного майнинга, этот вирус сначала сообщает о своем присутствии, проявляя себя как заархивированное тестовое приложение "com.google.time.timer".

Впервые эта атака была обнаружена пользователем, который жаловался на форуме XDA Developers на приложение, называющееся "test", которого нет в магазине приложений и которое выскакивает и заставляет видео остановиться. В худшем случае телевизор внезапно выходит из строя, он не может обработать любой вход, так как все его ресурсы заняты майнингом криптовалют.

Как и в большинстве случаев со злонамеренным программным обеспечением, этот конкретный штамм использует систему Fire TV для майнинга Monero с использованием скрипта CoinHive путем инъекций кода на JavaScript и работы в фоновом режиме. Согласно экспертами, которые ответили этому пользователю, удаление не поможет этой проблеме, если пользователь не выключит Android Debug Bridge (ADB) в устройстве. В худших случаях наиболее эффективным способом избавиться от этого вируса будет восстановление заводских настроек телевизора и, таким образом, очистка всех хранимых данных.

Это не первый раз, когда мы слышим о ADB.Miner. Несколько месяцев назад он смог заразить 5000 смартфонов Android всего за 24 часа. Amazon Fire TV работает на Android, поэтому это было всего лишь вопросом времени, когда вирус поразит также этот вид устройств. Netlab исследовала, что это вредоносное сканирует устройства для порта 5555, который обычно используется для отладки.

Предыдущая версия ADB.Miner могла майнить на смартфонах, подключаясь изначально к двум пулам, вместо использования JavaScript. Усилия майнинговых пулов, направленные на то, чтобы побороть майнинговую активность хакеров, возможно, заставили хакеров изменить код, чтобы работать с CoinHive, распространение которого до сих пор остается значительной проблемой.


More news

Создатель Gnosis: принятие Эфириума - это об эффекте сети децентрализованных приложений, а не о пользователях


Мартин Кепельманн (Martin Köppelmann), создатель децентрализованного рынка Gnosis, сказал, что уровень принятия Эфириума должен измеряться сетевым эффектом децентрализованных приложений (dApps), а не числом пользователей в сети блокчейн.

17 Aug. 2018

Цена VeChain выросла на 50%, криптовалютный рынок продолжает восстановление


VeChain (VET) вырос на 56% за последние 24 часа, возглавив массовое восстановление криптовалютного рынка, рыночная капитализация которого увеличилась более чем 10 млрд долларов и составляет около 213 млрд на данный момент.

17 Aug. 2018

К 27-й годовщине независимости Украины Blockchain & Bitcoin Conference Kyiv дарит скидку на билеты – 27%


Шестое международное криптособытие Blockchain & Bitcoin Conference Kyiv состоится в столице Украины 19 сентября. В мероприятии примут участие международные эксперты и ведущие компании в сфере криптоиндустрии.

17 Aug. 2018