Форма входаФорма входа

16+
...
11 oCпасмурно

22 апреля

09:00
.
Температура: 14 ... 15°C
Ветер юго-восточный, 4.53 м/с
12:00
.
Температура: 15 ... 17°C
Ветер юго-восточный, 5.22 м/с
15:00
.
Температура: 16 ... 17°C
Ветер юго-восточный, 6.59 м/с
18:00
.
Температура: 11 ... 11°C
Ветер юго-восточный, 5.83 м/с
21:00
.
Температура: 8 ... 8°C
Ветер юго-восточный, 6.47 м/с

23 апреля

00:00
.
Температура: 7 ... 7°C
Ветер юго-восточный, 6.03 м/с
03:00
.
Температура: 6 ... 6°C
Ветер южный, 5.31 м/с
06:00
.
Температура: 6 ... 6°C
Ветер южный, 4.54 м/с
09:00
.
Температура: 8 ... 8°C
Ветер южный, 3.88 м/с
12:00
.
Температура: 12 ... 12°C
Ветер южный, 3.94 м/с
15:00
.
Температура: 13 ... 13°C
Ветер южный, 3.88 м/с
18:00
.
Температура: 11 ... 11°C
Ветер западный, 2.42 м/с
21:00
.
Температура: 8 ... 8°C
Ветер западный, 3.27 м/с

24 апреля

00:00
.
Температура: 6 ... 6°C
Ветер западный, 3.44 м/с
03:00
.
Температура: 4 ... 4°C
Ветер западный, 3.77 м/с
06:00
.
Температура: 4 ... 4°C
Ветер западный, 2.43 м/с
09:00
.
Температура: 6 ... 6°C
Ветер северо-западный, 2.82 м/с
12:00
.
Температура: 9 ... 9°C
Ветер западный, 2.98 м/с
15:00
.
Температура: 11 ... 11°C
Ветер западный, 2.17 м/с
18:00
.
Температура: 11 ... 11°C
Ветер северо-западный, 0.98 м/с
21:00
.
Температура: 6 ... 6°C
Ветер восточный, 2.06 м/с

25 апреля

00:00
.
Температура: 5 ... 5°C
Ветер восточный, 2.37 м/с
03:00
.
Температура: 4 ... 4°C
Ветер восточный, 3.3 м/с
06:00
.
Температура: 5 ... 5°C
Ветер восточный, 4.39 м/с
09:00
.
Температура: 7 ... 7°C
Ветер восточный, 5.39 м/с
12:00
.
Температура: 7 ... 7°C
Ветер восточный, 5.88 м/с
15:00
.
Температура: 10 ... 10°C
Ветер юго-восточный, 6.04 м/с
18:00
.
Температура: 12 ... 12°C
Ветер юго-восточный, 4.87 м/с
21:00
.
Температура: 12 ... 12°C
Ветер юго-восточный, 4.83 м/с

26 апреля

00:00
.
Температура: 12 ... 12°C
Ветер юго-восточный, 4.83 м/с
03:00
.
Температура: 13 ... 13°C
Ветер юго-восточный, 4.72 м/с
06:00
.
Температура: 13 ... 13°C
Ветер юго-восточный, 6.03 м/с
09:00
.
Температура: 16 ... 16°C
Ветер юго-восточный, 6.4 м/с
12:00
.
Температура: 18 ... 18°C
Ветер южный, 7.72 м/с
15:00
.
Температура: 17 ... 17°C
Ветер южный, 6.51 м/с
18:00
.
Температура: 15 ... 15°C
Ветер южный, 4.23 м/с
21:00
.
Температура: 10 ... 10°C
Ветер западный, 4.31 м/с

27 апреля

00:00
.
Температура: 7 ... 7°C
Ветер юго-восточный, 2.91 м/с
03:00
.
Температура: 7 ... 7°C
Ветер юго-восточный, 4.04 м/с
06:00
.
Температура: 8 ... 8°C
Ветер юго-восточный, 4.08 м/с
доллар -0 usd евро 0 euro юань 0 CNY бел. руб. 0 byn
wishlist 0 Список избранного
Обновлен раздел ПЛАТНОГО РАЗМЕЩЕНИЯ.
Талдом

главный редактор

+7 (925) 755-71-67

для справок

+7 (977) 273-21-73

Россиянам грозит тюрьма из-за ТВ-приставок

date 14 октября 2023 08:56
Просмотров 136
Отзывов 0
user

Популярные в России дешевые китайские ТВ-приставки содержат опасный бэкдор для показа рекламы и компрометации локальных сетей – домашних и офисных.

Хакеры используют ТВ-приставки в своих махинациях, чтобы возможные претензии правоохранительных органов направлялись владельцам этих сетей. Удалить вредонос невозможно – он внедрен в прошивку и является ее частью.

Хакерские Android-устройства

В России и мире получили широкое распространение тысячи Android-устройств со взломанной прошивкой, в которую встроено неудаляемое вредоносное ПО. Как пишет Bleeping Computer, это в первую очередь ТВ-приставки бюджетного ценового сегмента, которые можно купить, к примеру, на AliExpress, и которые пользуются очень высоким спросом.

Началось все еще в январе 2023 г., когда эксперт по кибербезопасности Дэниел Милишич (Daniel Milisic), нашел в Android-приставке Т95 вредонос, который невозможно удалить. Теперь, как выяснилось, список пополнился моделями T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G, а также планшетным компьютером без бренда и с модельным номером J5-W – их опасность доказали ИБ-эксперты из группы Human Security.

Как опасный софт оказался в составе Т95, выяснить так и не удалось – по мнению ряда ИБ-специалистов, он был внедрен в приставки в промежутке между отправкой партий с завода – изготовителя и их появлением в ассортименте ритейлеров.

В каждом из перечисленных устройств используется один и тот же вредонос – это бэкдор, который превращает домашнюю беспроводную сеть в своего рода удаленный хакерский центр. Пользователям это может грозить различными неприятностями с законом, потому что хакерские атаки будут вестись именно с их IP-адреса, и им потом придется доказывать, что они не имеют к ним отношения.

Чем грозит заражение

Специалисты Human Security нарекли вредоносное ПО названием Badbox, а кампанию по его распространению назваили Peachpit. Вредоносное ПО основано на вирусе Triada, впервые обнаруженном «Лабораторией Касперского» в 2016 г. Оно едва заметно модифицирует ОС Android, позволяя ей получать доступ к приложениям, установленным на устройстве. После этого приложения получают возможность подключаться к удаленному серверу, расположенному в Китае, с которого начинают поступать различные команды.

В частности, при подключении к серверу установленный на приставку софт начинает показывать пользователям рекламу и генерировать поддельные аккаунты Google Mail и WhatsApp. А поскольку операторы командного центра получают доступ к домашним и офисным сетям, они этот доступ продают киберпреступникам, чтобы те могли использовать эти сети в качестве своего рода прокси-серверов для своей незаконной деятельности.

Таким образом, владельцев таких приставок потенциально могут привлечь к уголовной ответственности по нескольким статьям УК РФ – ст 272. (неправомерный доступ к компьютерной информации), ст. 273 (создание, использование и распространение вредоносных компьютерных программ и, в теории, ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру России) или ст 274.2 («нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории России информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования). По первым двум статьям максимальный срок тюремного заключения – семь лет, по третьей – 10 лет, по четвертой – три года.

b34a

Эксперты Human Security утверждают, что доступ к таким сетям еще не так давно очень активно продавался в даркнете. Авторы объявлений заверяли, что имеют доступ к более чем 10 млн домашних и 7 млн мобильных IP-адресов.

Вероятность проблем слишком высока

На сегодняшний день наличие неудаляемого бэкдора ИБ-эксперты Human Security выявили пока лишь в перечисленных семи Android-устройствах – шести ТВ-приставках и одном планшете. В общей сложности они сумели обнаружить около 74 тыс. таких устройств по всему миру – большинство используются дома, но некоторые работают в компаниях и образовательных учреждениях.

Подозрение Human Security пало еще на 200 различных гаджетов на базе Android, но доказательств у экспертов пока нет. Если они все же найдутся, количество зараженных устройств может вырасти на порядки, в зависимости от совокупной популярности этих девайсов.

Опасность сохраняется

Как сообщил Дэниел Милишич, в настоящее время командный сервер, к которому подключались все зараженные ТВ-приставки и планшеты, физически отключен. Это означает, что бэкдор на данный момент, фактически обезврежен.

Однако это вовсе не означает, что опасность миновала, и что можно не беспокоиться и покупать перечисленные ТВ-приставки. Как пишет портал Bleeping Computer, само вредоносное ПО из устройств никуда не исчезло, и его, теоретически, можно реанимировать, удаленно подключив к новым командным серверам.

Кроме того, есть несколько миллионов подобных случаев, не связанных с Badbox. Ранее ИБ-компания Trend Micro раскрыла аналогичную кампанию по распространению вредоносного ПО, охватившую около 20 млн затронутых устройств, что показывает, насколько широко распространенной может быть проблема, если рассматривать ее в целом.

 

источник: cnews

commentОтзывы

Добавить комментарий

Список избранногоСписок избранного