В последнее время недорогие Android ТВ-приставки стали целью хакеров, которые используют их для проведения DDoS-атак после успешного взлома. Об этом сообщило издание Bleeping Computer.
Специалисты по информационной безопасности из компании Dr.Web обнаружили новый вариант вредоносного ботнета Mirai, поражающего ТВ-приставки на базе операционной системы Android. Выявленный троян представляет собой новую версию бэкдора Pandora, который впервые был найден в 2015 году.
Эксперты по кибербезопасности из Dr.Web подчеркивают, что основной целью хакеров в рамках обнаруженной киберпреступной кампании являются недорогие модели ТВ-приставок, среди которых чаще всего атаки проводятся на Tanix TX6 TV Box, MX10 Pro 6K и H96 MAX X3. Эти устройства, как отмечают исследователи, оснащены мощными четырёхъядерными процессорами, что делает их способными проводить масштабные DDoS-атаки, даже если они будут использованы в ограниченном количестве.
По данным исследования Dr.Web, вредоносное ПО попадает на Android ТВ-приставки двумя путями: через инфицированные обновления прошивки, подписанные тестовыми ключами, или через вредоносные приложения, рассчитанными на тех пользователей, которые ищут пиратский контент.
В первом случае вредоносные обновления могут быть установлены силами реселлеров устройств или же пользователей киберпреступники могут заставить обманом скачать их с сайтов, предлагающих «высококачественный видеопоток или совместимость с многими приложениями».
Второй путь распространения – приложения с пиратским контентом, где разработчики обещают доступ к платному контенту бесплатно или за небольшую плату.
Эксперты по кибербезопасности Dr.Web указывают на то, что многие из этих недорогих ТВ-приставок проходят через множество посредников перед тем, как попасть к конечному покупателю, что создает неясность относительно происхождения изменений в прошивке. Также существует риск, что некоторые Android ТВ-приставки уже содержат вредоносное ПО прямо «из коробки».
В связи с этим Bleeping Computer рекомендует выбирать ТВ-приставки от известных брендов, например, Google Chromecast, Apple TV, Nvidia Shield, Amazon Fire TV или Roku Stick.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
