A la suite du grand nombre de virus qui sont développés pour les appareils Android et iOS, nous avons reçu des rapports qu'un grand nombre d'appareils Amazon incendie TV et TV bâton d'incendie sont ciblés par les mineurs de crypto-monnaie. Les pirates ont développé de nombreuses formes de souches malveillants qui tentent d'utiliser les ressources disponibles de l'appareil afin de générer des revenus pour les opérateurs de pirates informatiques.
Amazon Miner Feu Attacks Sighted
Les experts en sécurité ont rapporté qu'il ya une campagne d'attaque en cours avec les mineurs cible Amazon dispositifs d'incendie - le téléviseur de feu et le bâton TV feu sont les principales cibles. Il semble que l'une des principales stratégies de distribution repose sur le serveur web sans protection Amazon (AWS) seaux S3. Les contrôleurs criminels ont été trouvés pour accueillir divers virus sur les sites.
Il y a plusieurs itinéraires possibles comment les mineurs d'incendie Amazon peuvent être distribués:
- Les pirates peuvent créer pages de téléchargement de contrefaçon qui ressemblent à des applications légitimes qui peuvent être téléchargées sur les appareils mobiles. Ils utilisent des éléments familiers à la recherche d'images et texte des services Internet populaires qui tentent de tromper les visiteurs que c'est un site légitime.
- Utilisation de diverses scripts web ou d'autres moyens les victimes peuvent être transmises aux instances malveillants.
- Les pirates peuvent superviser la création de e-mail des messages SPAM qui peut créer un lien vers les souches malveillants.
L'épine dorsale des échantillons malveillants est le code de mineur CoinHive qui est l'un des plus populaires. Il exécute des opérations complexes qui aboutissent à la “exploitation minière” du Monero (DVDRip) qui est l'un crypto-monnaie des alternatives les plus populaires à Bitcoin. Monero est une monnaie numérique anonyme et sécurisée qui ne stocke pas l'information du public sur les parties lors de transactions. Une fois un certain nombre de tâches ont été achevées et signalés aux serveurs concernés le revenu est fait automatiquement connecté en permanence à portefeuille numérique de l'opérateur hacker (un équivalent de leur compte bancaire).
L'application malveillante qui semble être la principale charge utile est appelée Tester sous le nom de paquet de “com.google.time.timer”. Lorsqu'il est installé dans la fonction perturbe la lecture vidéo en montrant le logo Android avec un “Tester” un message apparaître sur l'écran.
L'analyse de la sécurité révèle qu'il a été spécialement conçu pour les appareils d'Amazon. L'une des caractéristiques intéressantes à ce sujet est le fait que si le options de développeur sont éteints le mineur ne fonctionne pas.
Amazon propriétaires d'incendie peuvent se protéger en désactivant le menu des options de développement et l'installation à partir de sources inconnues fonction.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: