Naar aanleiding van het grote aantal virussen die worden ontwikkeld voor Android en iOS-apparaten die we hebben ontvangen rapporten dat een groot aantal van Amazon Fire TV en Fire Stok van TV-apparaten worden het doelwit van cryptogeld mijnwerkers. De hackers hebben talrijke vormen van kwaadaardige stammen die proberen om de beschikbare middelen van het apparaat gebruiken om inkomsten voor de hacker operators te genereren ontwikkeld.
Amazon Fire Miner Aanvallen Sighted
Security experts hebben gemeld dat er een voortdurende aanval campagne met mijnwerkers richten Amazon Fire apparaten - zowel de Fire TV en het Vuur TV-stick zijn de belangrijkste doelstellingen. Het lijkt erop dat een van de belangrijkste distributie strategieën gebaseerd op onbeschermde Amazon webserver (AWS) S3 emmers. De strafrechtelijke controllers zijn gevonden om verschillende virussen hosten op de sites.
Er zijn verschillende mogelijke routes hoe de Amazon Fire mijnwerkers kunnen worden gedistribueerd:
- De hackers kunnen creëren nagemaakte downloadpagina's die er uitzien als legitieme applicaties die kunnen worden gedownload naar de mobiele apparaten. Zij maken gebruik van vertrouwde op zoek afbeeldingen en tekst elementen van de populaire internetdiensten die proberen aan de bezoekers voor de gek houden dat dit een legitieme site.
- Met behulp van verschillende Webscripts of andere middelen die het slachtoffer kan worden doorgestuurd naar de kwaadaardige gevallen.
- De hackers kunnen toezien op de creatie van e-SPAM-berichten dat kan koppelen aan de kwaadaardige stammen.
De ruggengraat van de kwaadaardige monsters is de CoinHive mijnwerker code dat is een van de meest populaire. Het voert complexe operaties die resulteren in de “mijnbouw” van de Monero (DVDRip) cryptogeld dat is een van de meest populaire alternatieven voor Bitcoin. Monero is een anonieme en veilige digitale valuta die openbare informatie over de partijen tijdens de transacties niet op te slaan. Zodra een bepaald aantal taken zijn voltooid en gemeld aan de betrokken servers de gemaakte inkomen wordt automatisch aangesloten op de digitale portemonnee van de hacker operator (een equivalent van de bankrekening).
De kwaadaardige applicatie die lijkt te zijn de belangrijkste payload zijn heet Test onder de naam van het pakket van “com.google.time.timer”. Wanneer het is geïnstalleerd verstoort het afspelen van video-functie door het tonen van het Android-logo met een “Test” bericht opduiken op het scherm.
De security analyse blijkt dat het is speciaal gemaakt voor apparaten van Amazon. Een van de interessante kenmerken over het is het feit dat als de ontwikkelaarsopties zijn uitgeschakeld de mijnwerker worden niet uitgevoerd.
Fire eigenaren Amazon kunnen zich beschermen door het uitschakelen van het menu ontwikkelaar opties en de installatie van onbekende bronnen zijn voorzien.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: