Зловмисне програмне забезпечення для майнінгу вразило телеприставки Fire TV від Amazon


Published on 13 Jun. 2018
00  2

Нове зловмисне програмне забезпечення для майнінгу вражає базоване на  Android телевізійне устаткування, зокрема серію технологічних медіаплеєрів Fire TV від Amazon.

Якщо ваше телеприставка Amazon Fire TV раптом перестала програвати відео і поводиться дещо загальмовано, можливо, ви зіткнулися з наслідками впливу того, що зветься ADB.Miner. Перетворюючи телевізори в обладнання для несанкціонованого майнінгу, цей вірус спершу повідомляє про свою присутність, проявляючи себе як заархівований тестовий додаток “com.google.time.timer”.

Вперше цю атаку було виявлено користувачем, який скаржився на форумі XDA Developers на додаток, що зветься “test”, якого немає у магазині додатків, який вискакує, і змушує відео зупинитися. У гіршому випадку телевізор раптово виходить з ладу, він не може опрацювати будь-який вхід, бо всі його ресурси зайняті майнінгом криптовалюти.

Як і в більшості випадків із зловмисним програмним забезпеченням, цей конкретний штам використовує систему Fire TV для майнінгу Monero з використанням скрипта CoinHive шляхом ін’єкцій коду на JavaScript та роботи у фоновому режимі. Згідно із експертами, які відповіли цьому користувачу, видалення не зарадить цій проблемі, якщо користувач не вимкне Android Debug Bridge (ADB) на своєму пристрої. У найгірших випадках найбільш ефективним способом позбутися  цього вірусу буде  відновлення заводських налаштувань телевізора і, таким чином, очистка усіх збережених даних.

Це не вперше, коли ми чуємо про ADB.Miner. Кілька місяців тому він зміг заразити 5 тисяч смартфонів Android всього за 24 години. Amazon Fire TV працює на Android, то ж це було всього лиш питанням часу, коли вірус уразить також цей вид пристроїв. Netlab дослідила, що це зловмисне програмне забезпечення сканує пристрої для порта 5555, який зазвичай використовується для налагодження.

Попередня версія ADB.Miner могла майнити на смартфонах, підключаючись початково до двох пулів, замість використання JavaScript. Зусилля майнінгових пулів, спрямовані на те, щоб побороти майнінгову активність хакерів, можливо, змусили хакерів змінити код, щоб працювати із CoinHive, поширення якого і досі залишається значною проблемою.


More news

Японська компанія GMO Internet запустить стейблкойн, прив’язаний до єни, у 2019 році


Компанія GMO Internet прагне зміцнити свою присутність на криптовалютному ринку та запланувала у 2019 році запустити стейблкойн, прив’язаний до японської єни, GMO Japanese Yen (GJY).

11 Oct. 2018

Вартість Maker стрімко виросла на хвилі збільшення популярності стейблкойнів


Ціна Maker переживає зараз власний бичачий розгін, збільшившись на понад 20% за останніх 24 години у зв’язку з тим, що пов’язаний з монетою стейблкойн DAI збільшив свою пропозицію.

09 Oct. 2018

Forbes назвав Кріса Ларсена, співзасновника Ripple, одним з найбагатших людей у криптопросторі


Кріс Ларсен (Chris Larsen) потрапив у список багатіїв цьогорічного Forbes 400, зайнявши 383 місце, ставши першим, хто коли-небудь був у цьому списку з накопиченнями виключно у криптовалютах.

09 Oct. 2018