Зловмисне програмне забезпечення для майнінгу вразило телеприставки Fire TV від Amazon


Published on 13 Jun. 2018
00  2

Нове зловмисне програмне забезпечення для майнінгу вражає базоване на  Android телевізійне устаткування, зокрема серію технологічних медіаплеєрів Fire TV від Amazon.

Якщо ваше телеприставка Amazon Fire TV раптом перестала програвати відео і поводиться дещо загальмовано, можливо, ви зіткнулися з наслідками впливу того, що зветься ADB.Miner. Перетворюючи телевізори в обладнання для несанкціонованого майнінгу, цей вірус спершу повідомляє про свою присутність, проявляючи себе як заархівований тестовий додаток “com.google.time.timer”.

Вперше цю атаку було виявлено користувачем, який скаржився на форумі XDA Developers на додаток, що зветься “test”, якого немає у магазині додатків, який вискакує, і змушує відео зупинитися. У гіршому випадку телевізор раптово виходить з ладу, він не може опрацювати будь-який вхід, бо всі його ресурси зайняті майнінгом криптовалюти.

Як і в більшості випадків із зловмисним програмним забезпеченням, цей конкретний штам використовує систему Fire TV для майнінгу Monero з використанням скрипта CoinHive шляхом ін’єкцій коду на JavaScript та роботи у фоновому режимі. Згідно із експертами, які відповіли цьому користувачу, видалення не зарадить цій проблемі, якщо користувач не вимкне Android Debug Bridge (ADB) на своєму пристрої. У найгірших випадках найбільш ефективним способом позбутися  цього вірусу буде  відновлення заводських налаштувань телевізора і, таким чином, очистка усіх збережених даних.

Це не вперше, коли ми чуємо про ADB.Miner. Кілька місяців тому він зміг заразити 5 тисяч смартфонів Android всього за 24 години. Amazon Fire TV працює на Android, то ж це було всього лиш питанням часу, коли вірус уразить також цей вид пристроїв. Netlab дослідила, що це зловмисне програмне забезпечення сканує пристрої для порта 5555, який зазвичай використовується для налагодження.

Попередня версія ADB.Miner могла майнити на смартфонах, підключаючись початково до двох пулів, замість використання JavaScript. Зусилля майнінгових пулів, спрямовані на те, щоб побороти майнінгову активність хакерів, можливо, змусили хакерів змінити код, щоб працювати із CoinHive, поширення якого і досі залишається значною проблемою.


More news

Goldman Sachs інвестує у рішення для зберігання криптовалют від BitGo


Банківський гігант з Волл-стріт, Goldman Sachs, поставив ще одну ставку на зростаючу криптовалютну індустрію, очоливши фінансовий раунд серії “В” у розмірі $58,5 млн в цифрове сховище коштів від BitGo.

19 Oct. 2018

Чи ввів в оману інвесторів TRON, заявивши про партнерство з Baidu?


15 жовтня надійне джерело з Китаю, пов’язане з криптовалютами, повідомило, що партнерство TRON з Baidu, не було насправді партнерством.

19 Oct. 2018

Дослідження BitMex: хто конкурує з Bitcoin Core?


На цьому тижні у блозі BitMex з'явилася стаття, у якій проводиться порівняльний аналіз програмного забезпечення Bitcoin Core.

18 Oct. 2018