Im Anschluss an die große Anzahl von Viren, die für Android und iOS-Geräte entwickelt werden, die wir erhalten haben Berichte, dass eine große Anzahl von Amazon Feuer TV und Feuer TV Stick-Geräten von Kryptowährung Knappen angepeilt werden. Die Hacker haben zahlreiche Formen bösartiger Stämme entwickelt, die das Gerät die zur Verfügung stehenden Mittel einzusetzen, um versuchen, Einkommen für die Hacker-Betreiber zu generieren.
Amazon Feuer Miner Attacks Sighted
Sicherheitsexperten haben berichten, dass es eine laufende Angriff Kampagne mit Knappen Amazon Feuer Geräte ausgerichtet - sowohl das Feuer TV und das Feuer TV-Stick der wichtigsten Ziele sind. Es scheint, dass eine der wichtigsten Vertriebsstrategien beruht auf ungeschütztem Amazon Web-Server (AWS) S3 Eimer. Die kriminellen Controller wurden gefunden verschiedene Viren auf den Seiten hosten.
Es gibt mehrere mögliche Routen, wie die Amazon Feuer Bergleute verteilt werden können:
- Der Hacker kann erstellen gefälschte Download-Seiten die aussehen wie legitime Anwendungen, die auf den mobilen Geräten heruntergeladen werden kann. Sie verwenden vertraut aussehende Bilder und Textelemente von beliebten Internet-Diensten, die die Besucher zu täuschen versuchen, dass dies eine legitime Website ist.
- Unter Verwendung verschiedener Web-Skripte oder andere bedeutet, dass die Opfer können auf die bösartigen Instanzen weitergeleitet werden.
- Der Hacker kann überwacht die Schaffung E-Mail-SPAM-Nachrichten das kann auf die bösartigen Stämme verlinken.
Das Rückgrat der bösartigen Proben ist der CoinHive Bergmann-Code, der eine der beliebtesten ist. Sie führt komplexe Operationen, die in der Folge “Bergbau” der Monero (DVDRip) Kryptowährung, die eine der beliebtesten Alternativen zu Bitcoin. Monero ist eine anonyme und sichere digitale Währung, die nicht während der Transaktionen über die Parteien öffentliche Informationen speichert. Sobald eine bestimmte Anzahl von Aufgaben wurden auf die entsprechenden Server die aus Einnahmen des Hackers Betreibers digitale Brieftasche verdrahtet wird automatisch abgeschlossen und berichtet (ein Äquivalent von ihrem Bankkonto).
Die bösartige Anwendung, die die Hauptnutzlast zu sein scheint, heißt Test unter dem Paketnamen von “com.google.time.timer”. Wenn es installiert ist stört die Funktion Video-Wiedergabe durch das Android-Logo mit einem zeigt, “Test” Nachricht Aufspringen auf dem Bildschirm.
Die Sicherheitsanalyse zeigt, dass es für Amazon Geräte speziell hergestellt wurde. Eines der interessantesten Merkmale davon ist die Tatsache, dass, wenn die Entwickleroptionen ist aus dem Bergmann gedreht wird nicht ausgeführt.
Amazon Feuer-Besitzer können sich schützen, indem die Entwickler Optionsmenü und die Installation aus unbekannten Quellen ausschalten Feature.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: