Зловмисне програмне забезпечення для майнінгу вразило телеприставки Fire TV від Amazon


Published on 13 Jun. 2018
00  2

Нове зловмисне програмне забезпечення для майнінгу вражає базоване на  Android телевізійне устаткування, зокрема серію технологічних медіаплеєрів Fire TV від Amazon.

Якщо ваше телеприставка Amazon Fire TV раптом перестала програвати відео і поводиться дещо загальмовано, можливо, ви зіткнулися з наслідками впливу того, що зветься ADB.Miner. Перетворюючи телевізори в обладнання для несанкціонованого майнінгу, цей вірус спершу повідомляє про свою присутність, проявляючи себе як заархівований тестовий додаток “com.google.time.timer”.

Вперше цю атаку було виявлено користувачем, який скаржився на форумі XDA Developers на додаток, що зветься “test”, якого немає у магазині додатків, який вискакує, і змушує відео зупинитися. У гіршому випадку телевізор раптово виходить з ладу, він не може опрацювати будь-який вхід, бо всі його ресурси зайняті майнінгом криптовалюти.

Як і в більшості випадків із зловмисним програмним забезпеченням, цей конкретний штам використовує систему Fire TV для майнінгу Monero з використанням скрипта CoinHive шляхом ін’єкцій коду на JavaScript та роботи у фоновому режимі. Згідно із експертами, які відповіли цьому користувачу, видалення не зарадить цій проблемі, якщо користувач не вимкне Android Debug Bridge (ADB) на своєму пристрої. У найгірших випадках найбільш ефективним способом позбутися  цього вірусу буде  відновлення заводських налаштувань телевізора і, таким чином, очистка усіх збережених даних.

Це не вперше, коли ми чуємо про ADB.Miner. Кілька місяців тому він зміг заразити 5 тисяч смартфонів Android всього за 24 години. Amazon Fire TV працює на Android, то ж це було всього лиш питанням часу, коли вірус уразить також цей вид пристроїв. Netlab дослідила, що це зловмисне програмне забезпечення сканує пристрої для порта 5555, який зазвичай використовується для налагодження.

Попередня версія ADB.Miner могла майнити на смартфонах, підключаючись початково до двох пулів, замість використання JavaScript. Зусилля майнінгових пулів, спрямовані на те, щоб побороти майнінгову активність хакерів, можливо, змусили хакерів змінити код, щоб працювати із CoinHive, поширення якого і досі залишається значною проблемою.


More news

Stellar може придбати блокчейн-стартап Chain за 500 мільйонів доларів у XLM


Платформа Stellar, творець криптовалюти Stellar Lumens (XLM), веде переговори стосовно придбання блокчейн-стартапу Chain за 500 мільйонів доларів.

22 Jun. 2018

Не приймати біткойн - це занадто зверхньо: генеральний директор Goldman Sachs


Хоча сам Ллойд Бланкфейн (Lloyd Blankfein) не володіє біткойном, генеральний директор Goldman Sachs досі вважає, що критики не повинні сумніватися в тому, що криптовалюти мають майбутнє.

22 Jun. 2018

Восени в Києві відбудеться головна криптоконференція BlockchainUA


Вже 14 вересня в Києві кожен бажаючий зможе стати учасником головної блокчейн-події України – BlockchainUA.

21 Jun. 2018