In seguito al grande numero di virus che sono in fase di sviluppo per i dispositivi Android e iOS che abbiamo ricevuto rapporti che un gran numero di dispositivi Amazon Fuoco TV e Fuoco TV Stick sono presi di mira dai minatori criptovaluta. Gli hacker hanno sviluppato numerose forme di ceppi maligni che tentano di utilizzare le risorse disponibili del dispositivo al fine di generare reddito per gli operatori degli hacker.
Fuoco Amazon Miner Attacchi Sighted
Gli esperti di sicurezza hanno riferito che v'è una campagna di attacco in corso con i minatori dispositivi di destinazione Amazon Fuoco - sia la TV Fuoco e il bastone del fuoco TV sono i principali obiettivi. Sembra che una delle principali strategie di distribuzione si basa sul web server non protetto Amazon (AWS) secchi S3. I controllori criminali sono stati trovati ad ospitare vari virus sui siti.
Ci sono diversi percorsi possibili come i minatori Amazon Fuoco possono essere distribuiti:
- Gli hacker possono creare pagine contraffazione scaricare che sembrano le applicazioni legittime che possono essere scaricati per i dispositivi mobili. Usano le immagini che cercano familiari ed elementi di testo dai servizi Internet popolari che tentano di ingannare i visitatori che si tratta di un sito legittimo.
- utilizzando vari script web o di altri mezzi le vittime possono essere inoltrate alle istanze dannosi.
- Gli hacker possono supervisionare la creazione di messaggi e-mail SPAM che possono collegarsi ai ceppi maligni.
La spina dorsale dei campioni dannosi è il codice minatore CoinHive che è uno dei più popolari. Esegue operazioni complesse, che danno luogo “estrazione” della Monero (DVDRip) criptovaluta che è una delle alternative più popolari per Bitcoin. Monero è una moneta digitale anonimo e sicuro che non memorizzare le informazioni pubbliche sulle parti durante le transazioni. Una volta che un determinato numero di compiti sono stati completati e segnalati ai server rilevanti il reddito realizzato è collegato automaticamente al portafoglio digitale dell'operatore di hacker (un equivalente del loro conto in banca).
L'applicazione dannoso che sembra essere il payload principale si chiama Test sotto il nome del pacchetto di “com.google.time.timer”. Quando è installato nella interrompe la funzione di riproduzione video che mostra il logo di Android con un “Test” messaggio popping up sullo schermo.
L'analisi di sicurezza rivela che è stato realizzato appositamente per i dispositivi di Amazon. Una delle caratteristiche interessanti a questo proposito è il fatto che se la opzioni sviluppatore sono spenti il minatore non verrà eseguito.
Amazon proprietari del fuoco possono proteggersi disattivando il menu delle opzioni di sviluppo e l'installazione da fonti sconosciute Caratteristica.