Chuyên gia An ninh Mạng Cảnh báo Người dùng về Android TV Box Bị Nhiễm Malware Tinh Vân.
Một chuyên gia an ninh mạng, Daniel Milisic, đã phát hiện ra một sự lây nhiễm phần mềm độc hại đáng sợ đang ảnh hưởng đến các hộp Android TV được bán trực tuyến. Phần mềm độc hại này âm thầm tạo ra doanh thu bất hợp pháp cho kẻ tấn công bằng cách lén lút nhấp vào quảng cáo và đã tạo thành một mạng botnet lớn trên toàn cầu. Các nhà nghiên cứu đã phát hiện ra rằng phần mềm độc hại tương tự cũng xuất hiện trên các mẫu Android TV khác. Người dùng thiếu nhận thức và chuyên môn kỹ thuật để xác định và xóa phần mềm độc hại khỏi hộp TV của họ, do đó các chuyên gia khuyên người dùng bị ảnh hưởng nên cân nhắc thay thế thiết bị của họ bằng các lựa chọn thay thế có uy tín hơn.
Một chuyên gia an ninh mạng gần đây đã tiết lộ một sự lây nhiễm phần mềm độc hại phổ biến ảnh hưởng đến các hộp Android TV được tìm kiếm nhiều được bán trực tuyến.
Tiết lộ đến từ nhà nghiên cứu an ninh mạng Daniel Milisic, người đã phát hiện ra mối đe dọa đáng sợ này. Hoạt động âm thầm trong nền, phần mềm độc hại này âm thầm tạo ra doanh thu bất hợp pháp cho kẻ tấn công bằng cách lén lút nhấp vào quảng cáo.
Việc phát hiện ra các thiết bị bị nhiễm này đã làm dấy lên mối lo ngại về tính bảo mật của thiết bị điện tử tiêu dùng và sự dễ dàng mà phần mềm độc hại có thể xâm nhập vào các hộ gia đình nhẹ dạ.
Android TV Box bị nhiễm mã độc
TechCrunch cho chúng tôi biết rằng cuộc điều tra của Milisic bắt đầu khi anh ta mua hộp Android TV AllWinner T95, một sản phẩm được đánh giá cao có sẵn trên thị trường Amazon.
Với mức giá phải chăng là 40 đô la, T95 thu hút người dùng bằng nhiều dịch vụ phát trực tuyến và các tính năng có thể tùy chỉnh, khiến nó trở thành lựa chọn hấp dẫn cho những người đam mê giải trí gia đình.
Tuy nhiên, sự phấn khích của Milisic nhanh chóng chuyển sang thất vọng khi anh phát hiện ra sự thật gây sốc. Người dùng không hề hay biết, hộp TV bí mật giao tiếp với máy chủ chỉ huy và kiểm soát (C2), chờ hướng dẫn tải xuống phần mềm độc hại cấp hai được thiết kế đặc biệt để chạy gian lận nhấp chuột vào quảng cáo.
Phần mềm độc hại tương tự trên các mẫu Android TV Box khác
Những phát hiện tuyệt vời của Milisic, được chia sẻ trên GitHub, đã gây được tiếng vang với các chuyên gia khác trong lĩnh vực này, bao gồm cả nhà nghiên cứu bảo mật EFF đáng kính Bill Budington.
Budington đã xác nhận sự hiện diện của phần mềm độc hại tương tự trên các mẫu hộp Android TV khác, chẳng hạn như AllWinner T95Max, RockChip X12 Plus và RockChip X88 Pro 10.
Những phát hiện đáng báo động này cho thấy việc lây nhiễm phần mềm độc hại vượt ra ngoài một thiết bị và bao gồm nhiều sản phẩm hộp Android TV.
Mạng lưới Android TV Box bị nhiễm
TechCrunch cho chúng tôi biết rằng các hộp Android TV bị nhiễm tạo thành một mạng botnet lớn, với nhiều thiết bị bị ảnh hưởng trải rộng trên toàn cầu.
Cũng đọc: Bitcoin trị giá 500.000 đô la sẽ được chia như một phần của việc ly hôn; Tiền điện tử có dễ theo dõi hơn tiền pháp định không?
Sau khi được bật, thiết bị sẽ thiết lập kết nối với máy chủ C2 để nhận hướng dẫn thực hiện gian lận nhấp chuột vào quảng cáo và tải xuống các tải trọng độc hại bổ sung.
Milisic ngay lập tức liên hệ với công ty internet lưu trữ các máy chủ C2, khiến họ nhanh chóng bị đóng cửa. Tuy nhiên, ông cảnh báo rằng các tác nhân đe dọa có thể dễ dàng di chuyển hoạt động của chúng sang các máy chủ mới, gây khó khăn cho việc loại bỏ hoàn toàn tác động của phần mềm độc hại này.
Bill Budington bày tỏ sự ngạc nhiên về quy mô và độ phức tạp của hoạt động này, đồng thời nhấn mạnh sự khó khăn trong việc đo lường quy mô thực sự của botnet.
Các nhà nghiên cứu phát hiện ra rằng họ đã phát hiện ra một biến thể khác của phần mềm độc hại trojan Android, tải xuống giai đoạn tiếp theo của phần mềm độc hại từ cùng một nhóm IP được liên kết với cuộc tấn công chuỗi cung ứng trước đó. Phạm vi rộng lớn và sự phức tạp của các hoạt động này là ấn tượng và đáng lo ngại.
Một thực tế đáng lo ngại
Một khía cạnh đáng lo ngại được các nhà nghiên cứu nhấn mạnh là người dùng thông thường thiếu nhận thức và chuyên môn kỹ thuật để xác định và xóa phần mềm độc hại đó khỏi hộp TV của họ.
Do đó, các chuyên gia khuyên người dùng bị ảnh hưởng nên cân nhắc thay thế thiết bị của họ bằng các lựa chọn thay thế có uy tín hơn.
Hơn nữa, họ nhấn mạnh sự cần thiết của các đại lý phải chịu trách nhiệm cao hơn và thực hiện thẩm định khi bán phần cứng, do đó ngăn khách hàng vô tình trở thành nạn nhân của hoạt động độc hại.
Đối với Amazon, gã khổng lồ bán lẻ đã cấm bán phần mềm độc hại và các sản phẩm liên quan khác trên trang web.
Quảng cáo của Amazon liệt kê “Phần mềm độc hại, phần mềm hù doạ hoặc phần mềm gián điệp.” trong phần Sản phẩm có giới hạn của nó. Trong khi đó, trung tâm người bán của Amazon tuyên bố rằng chỉ những sản phẩm không can thiệp vào các thiết bị điện tử khác mới có thể được bán trên nền tảng này.
Vẫn được đăng ở đây tại Tech Times.
Bài viết liên quan: Coi chừng lừa đảo lãng mạn, Cơ quan quản lý cạnh tranh của Úc cảnh báo
Google sẽ phải hoàn tiền hàng tỷ đồng vì vi phạm tiêu chuẩn quảng cáo video 
Microsoft thông báo: Công cụ Mua sắm AI trên Bing Search và Thanh bên Edge đang đến gần 
Cách sắp xếp tài khoản Google của bạn nếu bạn sử dụng trình duyệt khác nhau 
Meta giải quyết lo ngại về tính minh bạch của trí tuệ nhân tạo trên Facebook, Instagram bằng các công cụ và thông tin mới. 
Vụ Nổ Chết Người Gây Sóng Gió ở Naples khi Mô Hình Xe Hybrid Được Tài Trợ bởi EU Bốc Cháy Trong Quá Trình Thử Nghiệm 
Đối tác ngân hàng châu Âu của Binance ngừng hỗ trợ, thúc đẩy chuyển sang nhà cung cấp mới.