Вредоносное ПО для майнинга поразило телеприставки Fire TV от Amazon
Новое вредоносное ПО для майнинга поражает основанное на Android телевизионное оборудование, в том числе серию технологических медиаплееров Fire TV от Amazon.
Если ваша телеприставка Amazon Fire TV вдруг перестала проигрывать видео и ведет себя несколько замедлено, возможно, вы столкнулись с последствиями влияния того, что называется ADB.Miner. Превращая телевизоры в оборудования для несанкционированного майнинга, этот вирус сначала сообщает о своем присутствии, проявляя себя как заархивированное тестовое приложение "com.google.time.timer".
Впервые эта атака была обнаружена пользователем, который жаловался на форуме XDA Developers на приложение, называющееся "test", которого нет в магазине приложений и которое выскакивает и заставляет видео остановиться. В худшем случае телевизор внезапно выходит из строя, он не может обработать любой вход, так как все его ресурсы заняты майнингом криптовалют.
Как и в большинстве случаев со злонамеренным программным обеспечением, этот конкретный штамм использует систему Fire TV для майнинга Monero с использованием скрипта CoinHive путем инъекций кода на JavaScript и работы в фоновом режиме. Согласно экспертами, которые ответили этому пользователю, удаление не поможет этой проблеме, если пользователь не выключит Android Debug Bridge (ADB) в устройстве. В худших случаях наиболее эффективным способом избавиться от этого вируса будет восстановление заводских настроек телевизора и, таким образом, очистка всех хранимых данных.
Это не первый раз, когда мы слышим о ADB.Miner. Несколько месяцев назад он смог заразить 5000 смартфонов Android всего за 24 часа. Amazon Fire TV работает на Android, поэтому это было всего лишь вопросом времени, когда вирус поразит также этот вид устройств. Netlab исследовала, что это вредоносное сканирует устройства для порта 5555, который обычно используется для отладки.
Предыдущая версия ADB.Miner могла майнить на смартфонах, подключаясь изначально к двум пулам, вместо использования JavaScript. Усилия майнинговых пулов, направленные на то, чтобы побороть майнинговую активность хакеров, возможно, заставили хакеров изменить код, чтобы работать с CoinHive, распространение которого до сих пор остается значительной проблемой.