Efter det store antal vira, der er under udvikling til Android og iOS-enheder, vi har modtaget rapporter om, at et stort antal af Amazon Fire tv og brand TV Stick enheder bliver målrettet ved cryptocurrency minearbejdere. Hackerne har udviklet mange former for ondsindede stammer, der forsøger at bruge enhedens tilgængelige ressourcer med henblik på at generere indtægter for hacker operatører.
Amazon Fire Miner angreb Synshandicappede
Sikkerhedseksperter har rapporteret, at der er et igangværende angreb kampagne med minearbejdere målrette Amazon Fire enheder - både Fire tv og Fire tv pind er de vigtigste mål. Det fremgår, at en af de vigtigste distributionsstrategier afhængig af ubeskyttet Amazon webserver (AWS) S3 spande. De kriminelle controllere har vist sig at være vært for forskellige vira på lokaliteterne.
Der er flere mulige ruter, hvordan Amazon Fire minearbejdere kan distribueres:
- Hackerne kan skabe falske download sider at ligne legitime apps, der kan downloades til de mobile enheder. De bruger velkendte udseende billeder og tekst elementer fra populære internettjenester, der forsøger at narre besøgende, at dette er et legitimt websted.
- Ved hjælp af forskellige web-scripts eller andre midler ofrene kan videresendes til de ondsindede forekomster.
- Hackerne kan overvåge oprettelsen af email spam-meddelelser der kan linke til den ondsindede stammer.
Rygraden i de ondsindede prøver er CoinHive minearbejder kode, som er en af de mest populære. Den udfører komplekse operationer, som resulterer i “minedrift” af Monero (DVDRip) cryptocurrency som er en af de mest populære alternativer til Bitcoin. Monero er en anonym og sikker digital valuta, som gemmer ikke offentlige oplysninger om parterne under transaktioner. Når et bestemt antal opgaver er afsluttet og rapporteret til de relevante servere det gjorde indkomst automatisk kablede til hacker operatørens digitale tegnebog (hvad der svarer til deres bankkonto).
Den ondsindede program, der synes at være den vigtigste nyttelast kaldes Prøve under pakken navn “com.google.time.timer”. Når den er installeret i forstyrrer funktionen videoafspilning ved at vise Android logo med en “Prøve” besked poppe op på skærmen.
Sikkerheden analyse afslører, at det er specielt lavet til Amazons enheder. En af de interessante karakteristika om det er det faktum, at hvis udvikler muligheder er slået fra minearbejder vil ikke køre.
Amazon Fire ejere kan beskytte sig selv ved at slukke for menuen valgmuligheder for udviklere og installationen fra ukendte kilder funktionen.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: