Tras el gran número de virus que están siendo desarrollados para dispositivos Android y iOS que hemos recibido informes de que un gran número de dispositivos de Amazon TV Fuego y TV Stick están en la mira de los mineros criptomoneda. Los hackers han desarrollado numerosas formas de cepas maliciosos que intentan utilizar los recursos disponibles del dispositivo con el fin de generar ingresos para los operadores de hackers.
Fuego del Amazonas Miner Ataques Visuales
Los expertos en seguridad han informado de que hay una campaña de ataque permanente con los mineros los dispositivos de destino fuego del Amazonas - tanto en el TV Fuego y el palo de televisión fuego son los principales objetivos. Parece ser que una de las principales estrategias de distribución se basa en desprotegida servidor web Amazon (AWS) cubos S3. Los controladores criminales se han encontrado para albergar varios virus en los sitios.
Hay varias rutas posibles de cómo los mineros fuego del Amazonas se pueden distribuir:
- Los piratas informáticos pueden crear páginas falsificación de descarga que se parecen a aplicaciones legítimas que pueden ser descargados a los dispositivos móviles. Utilizan imágenes de aspecto familiar y elementos de texto de los servicios populares de Internet que intentan engañar a los visitantes que este es un sitio legítimo.
- Uso de las distintas scripts web o de otra manera las víctimas pueden ser enviados a las instancias maliciosos.
- Los hackers pueden supervisar la creación de mensajes de correo electrónico SPAM que puede enlazar a las cepas maliciosos.
La columna vertebral de las muestras maliciosos es el código minero CoinHive que es uno de los más populares. Se ejecuta operaciones complejas que resultan en la “minería” del Monero (DVDRip) criptomoneda que es una de las alternativas más populares a Bitcoin. Moneo es una moneda digital anónima y segura que no almacena información pública sobre las partes durante las transacciones. Una vez que un número determinado de tareas se han completado e informó a los servidores relevantes del ingreso hecho está cableada de forma automática a monedero digital del operador de hackers (un equivalente de su cuenta bancaria).
La aplicación maliciosa que parece ser la carga útil principal se llama Prueba bajo el nombre del paquete de “com.google.time.timer”. Cuando se instala en interrumpe la función de reproducción de vídeo, mostrando el logotipo de Android con una “Prueba” mensaje a aparecer en la pantalla.
El análisis revela que la seguridad se ha hecho específicamente para los dispositivos de Amazon. Una de las características interesantes de esto es el hecho de que si el opciones de desarrollador están apagados el minero no se ejecutará.
propietarios de incendios del Amazonas pueden protegerse desactivando el menú de opciones de desarrollador y la instalación de la característica de fuentes desconocidas.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: