「ワームウイルス」が乗っ取られ、1億台以上のAmazon Fire TVが「密かにマイニング」

Minernews によると、Amazon Fire TV と Fire TV stick で ADB.Miner (暗号ワーム) と呼ばれる悪意のあるマイニング プログラムが見つかったとのことです。この「ワーム」は主に Android システム ソフトウェアに侵入し、テレビの動作速度を著しく低下させます。現時点では、Amazon はこのハッキングに対して反応していない。

悪意のあるアプリケーション「Cryptoworm」は、Amazon ファイアウォールを含むすべての Android プラットフォームに侵入し、侵入したデバイスの CPU と GPU のパワーを占有して、マイニング活動を実行する可能性があります。 「クリプトワーム」​​は主にモネロ（XMR）を採掘し、採掘されたモネロはハッカーのウォレットに直接転送されます。侵入されたシステムの伝送速度とブラウジング速度はほぼ停滞し、ユーザーの画面は白く点滅し続け、「TEST」プロンプトが表示されます。

ビットコインなどの暗号通貨と比較すると、モネロはプライバシーと匿名性がより強く、追跡がより困難であるため、ハッカーに好まれています。 Palo Alto Network の調査によると、Monero の約 5% がこのようにして「盗まれ」、その価値は約 1 億 4,300 万ドルに上ります。

xda-developers の分析によると、悪意のあるアプリケーションは、Fire TV 開発者権限オプションがオンになっている場合にのみ、「com.google.time.timer」という名前の「テスト」アプリケーションを介して非公式チャネル経由でハードウェア デバイスに侵入できます。

「Fire TV 開発者権限オプション」はデフォルトでオフになっています。ユーザーが自分でこの機能をオンにしない限り、無料/補足的なアプリケーション ソフトウェアをパッケージ化するときに開発者権限も有効になる場合があります。この権限が有効になると、開発者は認証なしで管理者としてデバイスをリモート制御し、悪意のあるチーム構築プログラムをインストールしたり、悪意のある機能を実行したりできるようになります。

英国のセキュリティ研究者ケビン・ボーモント氏は、オープンソースのメディアプレーヤーKodiがインストールされているAmazon TVデバイスも攻撃の標的になっていると述べた。脆弱な接続デバイスを検出するために使用される検索エンジンにより、攻撃に対して脆弱である可能性のあるデバイスが世界中に 17,000 台あることが判明しました。セキュリティ研究者らは、1万～10万台のデバイスが「クリプトワーム」​​に感染している可能性があると述べている。

暗号ワームを解読する方法は主に 2 つあります。最も簡単な方法は、工場出荷時の設定に直接復元することです。 2 つ目は、Amazon アプリ ストアから Total Commander アプリケーションをダウンロードするなど、特定の Android ウイルス対策ソリューションを使用して悪意のあるコードを検出して駆除することですが、この方法では、残っている可能性のある痕跡を検出できない可能性があります。

また、さらなる感染を防ぐために、システムデバイスメニューの「ADBデバッグ」と「提供元不明のアプリ」がオフに設定されていることを確認する必要があります。

実際、今年 4 月には、Android 開発者フォーラムに「クリプトワーム」​​に関するリスク警告が投稿されましたが、具体的な解決策は示されていませんでした。

この攻撃と同様に、今年 2 月、360 の Netlab 研究所は、マルウェアが Android TV やスマートフォンを含むインターネット上の脆弱な製品をスキャンしていることを発見しました。その後数日間で、中国と韓国の市場に集中していた数千の小さなプラグインがマルウェアに侵入されました。

昨年と比較すると、今年のマルウェア侵入は 4,000 パーセント増加しました。カーボンブラックが木曜日に発表した報告書によると、ハッカーが選択できるパスワードクラッキング製品は市場に34,000種類ほどあると推定されている。昨日、Apple は開発者向けアプリのガイドラインを書き直し、開発者が App Store にマルウェアをインストールすることを明確に禁止しました。

ハッカーの知性と技術的セキュリティの向上は継続的なゲームであり、便利なサービスを求めるユーザーの要求とプライバシーの保護の間には常に矛盾が存在するでしょう。モノのインターネットが徐々に私たちの生活空間に入り込むにつれて、最も用心深いプライバシー保護者でさえ、必然的に個人のプライバシー情報の一部を放棄しなければならなくなり、悪意のあるマイニングの侵入を避けることがますます困難になっています。