Зловмисне програмне забезпечення для майнінгу вразило телеприставки Fire TV від Amazon


Published on 13 Jun. 2018
00  2

Нове зловмисне програмне забезпечення для майнінгу вражає базоване на  Android телевізійне устаткування, зокрема серію технологічних медіаплеєрів Fire TV від Amazon.

Якщо ваше телеприставка Amazon Fire TV раптом перестала програвати відео і поводиться дещо загальмовано, можливо, ви зіткнулися з наслідками впливу того, що зветься ADB.Miner. Перетворюючи телевізори в обладнання для несанкціонованого майнінгу, цей вірус спершу повідомляє про свою присутність, проявляючи себе як заархівований тестовий додаток “com.google.time.timer”.

Вперше цю атаку було виявлено користувачем, який скаржився на форумі XDA Developers на додаток, що зветься “test”, якого немає у магазині додатків, який вискакує, і змушує відео зупинитися. У гіршому випадку телевізор раптово виходить з ладу, він не може опрацювати будь-який вхід, бо всі його ресурси зайняті майнінгом криптовалюти.

Як і в більшості випадків із зловмисним програмним забезпеченням, цей конкретний штам використовує систему Fire TV для майнінгу Monero з використанням скрипта CoinHive шляхом ін’єкцій коду на JavaScript та роботи у фоновому режимі. Згідно із експертами, які відповіли цьому користувачу, видалення не зарадить цій проблемі, якщо користувач не вимкне Android Debug Bridge (ADB) на своєму пристрої. У найгірших випадках найбільш ефективним способом позбутися  цього вірусу буде  відновлення заводських налаштувань телевізора і, таким чином, очистка усіх збережених даних.

Це не вперше, коли ми чуємо про ADB.Miner. Кілька місяців тому він зміг заразити 5 тисяч смартфонів Android всього за 24 години. Amazon Fire TV працює на Android, то ж це було всього лиш питанням часу, коли вірус уразить також цей вид пристроїв. Netlab дослідила, що це зловмисне програмне забезпечення сканує пристрої для порта 5555, який зазвичай використовується для налагодження.

Попередня версія ADB.Miner могла майнити на смартфонах, підключаючись початково до двох пулів, замість використання JavaScript. Зусилля майнінгових пулів, спрямовані на те, щоб побороти майнінгову активність хакерів, можливо, змусили хакерів змінити код, щоб працювати із CoinHive, поширення якого і досі залишається значною проблемою.


More news

Один власник Dash-гаманців володіє більш, ніж половиною хешрейту мережі, що загрожує потенційною атакою 51%


Майданчик для оренди майнінгових потужностей NiceHash генерує більшість хеш-потужності мережі Dash. Користувач Reddit, який помітив це, подав сигнал тривоги.

10 Jan. 2019

Ціна TRON зросла на 40% за тиждень після новин про запуск токена BitTorrent


Токен TRX подорожчав більш ніж на 40%, у співвідношенні до біткойну, рухаючись вгору у топ найбільш капіталізованих криптовалют на ринку.

10 Jan. 2019

Coinbase повідомляє про атаку подвійних витрат на Ethereum Classic на суму близько $500 тис


Криптовалютна біржа Coinbase оголосила, що атака реорганізації блоків Ethereum Classic супроводжувалася атакою подвійних витрат на суму близько півмільйона доларів.

08 Jan. 2019