Зловмисне програмне забезпечення для майнінгу вразило телеприставки Fire TV від Amazon


Published on 13 Jun. 2018
00  2

Нове зловмисне програмне забезпечення для майнінгу вражає базоване на  Android телевізійне устаткування, зокрема серію технологічних медіаплеєрів Fire TV від Amazon.

Якщо ваше телеприставка Amazon Fire TV раптом перестала програвати відео і поводиться дещо загальмовано, можливо, ви зіткнулися з наслідками впливу того, що зветься ADB.Miner. Перетворюючи телевізори в обладнання для несанкціонованого майнінгу, цей вірус спершу повідомляє про свою присутність, проявляючи себе як заархівований тестовий додаток “com.google.time.timer”.

Вперше цю атаку було виявлено користувачем, який скаржився на форумі XDA Developers на додаток, що зветься “test”, якого немає у магазині додатків, який вискакує, і змушує відео зупинитися. У гіршому випадку телевізор раптово виходить з ладу, він не може опрацювати будь-який вхід, бо всі його ресурси зайняті майнінгом криптовалюти.

Як і в більшості випадків із зловмисним програмним забезпеченням, цей конкретний штам використовує систему Fire TV для майнінгу Monero з використанням скрипта CoinHive шляхом ін’єкцій коду на JavaScript та роботи у фоновому режимі. Згідно із експертами, які відповіли цьому користувачу, видалення не зарадить цій проблемі, якщо користувач не вимкне Android Debug Bridge (ADB) на своєму пристрої. У найгірших випадках найбільш ефективним способом позбутися  цього вірусу буде  відновлення заводських налаштувань телевізора і, таким чином, очистка усіх збережених даних.

Це не вперше, коли ми чуємо про ADB.Miner. Кілька місяців тому він зміг заразити 5 тисяч смартфонів Android всього за 24 години. Amazon Fire TV працює на Android, то ж це було всього лиш питанням часу, коли вірус уразить також цей вид пристроїв. Netlab дослідила, що це зловмисне програмне забезпечення сканує пристрої для порта 5555, який зазвичай використовується для налагодження.

Попередня версія ADB.Miner могла майнити на смартфонах, підключаючись початково до двох пулів, замість використання JavaScript. Зусилля майнінгових пулів, спрямовані на те, щоб побороти майнінгову активність хакерів, можливо, змусили хакерів змінити код, щоб працювати із CoinHive, поширення якого і досі залишається значною проблемою.


More news

Британська поліція продала торік біткойн майже по $5000, вчетверо дешевше, ніж могла б лише через 2 місяці


Поліція британського графства Суррей офіційно стала першою поліцією Великої Британії, яка ефективно захопила та конвертувала біткойн.

23 Jul. 2018

FATF зосередить увагу на криптовалютах, перегляне правила боротьби з відмиванням грошей під час головування США


Міжнародна група з протидії відмиванню грошей випустила свою робочу програму щодо цифрових монет, яка вступить в силу під час головування США в цій міжурядовій організації.

20 Jul. 2018

Мальта відкриває першу в світі блокчейн- і криптовалютну фондову біржу


Мальта оголосила про відкриття першої в світі блокчейн- і криптовалютної фондової біржі. Операції мають розпочатися у січні 2019 року.

20 Jul. 2018