AllWinner ve RockChip ev isimleri olmayabilir, ancak Çin merkezli iki şirket, Amazon’da satılan çılgınca popüler birkaç Android TV kutusu üretiyor.
Bu Android destekli televizyon set üstü kutuları genellikle ucuzdur ve son derece özelleştirilebilir olup, ayrı bir donanım satın almak yerine birkaç akış hizmetini tek bir cihazda toplar. Amazon’daki listeleri, beşte dört yıldız derecelendirmesine sahiptir ve toplu olarak binlerce övgüye değer yorum toplamıştır.
Ancak güvenlik araştırmacıları, modellerin koordineli siber saldırılar başlatabilen kötü amaçlı yazılımlarla önceden yüklenmiş olarak satıldığını söylüyor.
Geçen yıl, Daniel Milisic bir AllWinner T95 alıcı kutusu satın aldı ve kötü amaçlı yazılım bulaştığını keşfetti. Milisik kurmak Android destekli alıcı kutusunun komuta ve kontrol sunucularıyla iletişim kurduğunu ve bundan sonra ne yapılacağına ilişkin talimatları beklediğini. Devam eden soruşturmasında, GitHub’da yayınladıT95 modelinin kutudan çıktığı gibi dünyanın dört bir yanındaki evlerde ve ofislerde kötü amaçlı yazılım bulaşmış binlerce başka Android TV kutusundan oluşan daha büyük bir botnet ağına bağlandığını keşfetti.
Milisic, kötü amaçlı yazılımın varsayılan yükünün, temelde arka planda reklamlara gizlice dokunarak reklam parası üreten bir kod olan bir tıklama robotu olduğunu söyledi. Etkilenen Android TV kutuları açıldıktan sonra, önceden yüklenmiş kötü amaçlı yazılım hemen bir komuta ve kontrol sunucusuyla bağlantı kurar, ihtiyaç duyduğu kötü amaçlı yazılımı nerede bulacağına ilişkin talimatları alır ve reklam tıklaması sahtekarlığını gerçekleştiren cihaza ek yükler çeker.
Milisic, TechCrunch’a “Ancak kötü amaçlı yazılımın tasarlanma şekli nedeniyle, yazarlar istedikleri herhangi bir yükü dışarı atabilirler” dedi.
EFF güvenlik araştırmacısı Bill Budington bağımsız olarak doğrulandı Milisic’in bulguları, Amazon’dan etkilenen bir cihazı da satın aldıktan sonra. AllWinner T95Max, RockChip X12 Plus ve RockChip X88 Pro 10 dahil olmak üzere diğer bazı AllWinner ve RockChip Android TV modellerine de kötü amaçlı yazılım önceden yüklenmiştir.
Amazon’da listelenen AllWinner T95’in ekran görüntüsü. Görsel Kaynakları: TechCrunch (ekran görüntüsü)
Bot ağları genellikle dünya çapında güvenliği ihlal edilmiş yüzlerce, hatta binlerce veya milyonlarca cihazdan oluşur. Botnet’in arkasındaki operatörler, bu geniş kötü amaçlı ağı, etkilenen bir cihazda kripto para madenciliği yapmak, cihazdan veya bağlı olduğu ağdan (varsa) veri çalmak veya diğer web sitelerini ve internet sunucularını alt etmek için bu cihazlardan gelen toplu internet bant genişliğinden yararlanmak için kullanabilir. dağıtılmış hizmet reddi saldırısı olarak bilinen önemsiz trafikle, onları çevrimdışına sokar.
Milisic, daha geniş botnet’e talimatlar gönderen komuta ve kontrol sunucularını barındıran internet şirketinden bu sunucuları çevrimdışına çekmesini istedi ve reklam tıklama kötü amaçlı yazılımını barındıran sunucular kısa bir süre sonra ortadan kayboldu. Ancak botnet’in yeni altyapı ile her an geri gelebileceği konusunda uyardı.
Botnet’in ne kadar büyük olduğu net değil. Budington, TechCrunch’a “Bu ağın ölçeğini ölçmek zor,” dedi. “Bildiğimiz şey, baktığımız her yerde, geçmişte tedarik zinciri saldırılarına karışmış olan aynı IP grubundan sonraki aşama kötü amaçlı yazılımları indiren farklı Android trojan kötü amaçlı yazılım varyantları olduğu. Etkileyici ve rahatsız edici bir operasyon.”
Milisic ve Budington, ortalama bir kullanıcı için kötü amaçlı yazılımı kaldırmanın kolay bir yolu olmadığını belirtiyor. Kutuyu tamamen atmak, etkilenen kullanıcılar için en iyi seçenek olabilir.
TechCrunch’a konuşan Milisic, “Bence bu sorunu azaltmanın tek yolu perakendecileri daha yüksek bir standartta tutmaktır.” Amazon gibi çevrimiçi satıcılara atıfta bulunarak, “dönen jiletlerden yapılan çocuk oyuncaklarını satmalarına izin verilmiyor, küçük, bilinmeyen satıcıların sahiplerinin bilgisi ve izni olmadan kötü niyetli hareket eden bilgisayarları satmalarına neden izin veriliyor?”
TechCrunch’a ulaşıldığında, Amazon sözcüsü Adam Montgomery, Amazon’un sattığı cihazların güvenliğini inceleyip incelemediğini veya söz konusu kötü amaçlı yazılım içeren cihazları satıştan kaldırmayı planlayıp planlamadığını söylemeyi reddetti.
AllWinner ve RockChip, yorum isteklerine geri dönmedi.
Son yıllarda donanım güvenliği standartlarını iyileştirmek için bir baskı olmuştur. Biden yönetimi söyledi internete bağlı cihazlar için bir etiketleme sistemi başlatmayı planlıyor bu yıl, cihaz üreticilerini cihaz güvenliklerini iyileştirmeye teşvik etme çabalarının bir parçası olarak, örneğin güncelleme mekanizmaları ekleme güvenlik açıklarını yamalamak için. 2018’de Kaliforniya, internete bağlı cihazları yasaklayan bir yasa çıkardı. varsayılan ve tahmin etmesi kolay şifreler kullanmakötü aktörlerin genellikle cihazları hacklemek ve onları bir botnet’e tuzağa düşürmek için kullandıkları.
Yazma sırasında, etkilenen AllWinner ve RockChip modelleri hala Amazon’da satılmaktadır.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada