Исследователь информационной безопасности из Канады Дэниел Милишич выяснил, что на маркетплейсах AliExpress и Amazon продается телевизионная Android-приставка Т95 с предустановленной вредоносной программой. Об этом он сообщил в своем профиле на сайте GitHub. Милишич купил устройство на Amazon для личного использования.
Перед началом эксплуатации ИБ-специалист установил на приставку блокировщик рекламы Pi-Hole, который показал, что Т95 перманентно делает запросы к ряду вредоносных серверов. Выяснилось, что делать это приставку заставляет встроенное ПО, похожее на вирус CopyCat. Обе программы произвольно запускают на Android-девайсах рекламные баннеры и в фоновом режиме загружают различные программы. К удивлению Милишича, ни один из опробованных им антивирусов не смог обнаружить и удалить вредоносную программу с приставки. Поэтому специалист сам создал скрипт, который пропускает все запросы вируса через Pi-Hole, что, по сути, нейтрализует вредоносное ПО. Неизвестно, сколько именно приставок T95 было продано на сегодняшний день. Устройство продается на AliExpress и Amazon, поэтому Милишич предполагает, что жертвы наверняка исчисляются тысячами. Ранее "Газета.Ru" писала о системном администраторе, который "заразил вирусом" компьютерную систему банка в попытке найти инопланетян.
Свежие комментарии