СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
31.01.2023
#ИБ

Российских покупателей предупредили о ТВ-приставках Т95, продающихся с предустановленными вирусами

Российских покупателей предупредили о ТВ-приставках Т95, продающихся с предустановленными вирусами

Изображение: Glenn Carstens-Peters (unsplash)

Эксперты по информационной безопасности ГК Group-IB заявили во время общения с журналистами издания «Газета.ру», что реализуемые сейчас на маркетплейсах Wildberries, Ozon и Joom TV-приставки модели Т95, работающие под управлением операционной системы Android, могут иметь предустановленное вредоносное ПО.

По словам специалиста по цифровой криминалистике Игоря Михайлова из ГК Group-IB, в начале января текущего года североамериканский исследователь кибербезопасности Даниэль Милишевич заявил о том, что на сайтах AliExpress и Amazon реализуются ТВ-приставки модели T95 невыявленного производителя. Эти устройства внутри себя имеют предустановленный бэкдор и вредоносное ПО, которое позволяет киберпреступникам отслеживать действия пользователей.

Специалистами также было обнаружено, что аналогичные приставки сейчас можно встретить на полках российских маркетплейсов и онлайн-магазинов. Эксперты по кибербезопасности убеждены, что представленные на российском рынке устройства Т95 с высокой долей вероятности также имеют различное предустановленное вредоносное ПО.

Как отметил Игорь Михайлов, вероятность того что, с вредоносным ПО в приставке Т95 столкнулся только эксперт Даниэль Милишевич, крайне низкая. В большинстве случаев, подобная компьютерная техника от неизвестных азиатских производителей имеет различные вредоносные функции, поэтому весьма вероятно, что приставки, купленные российскими гражданами, также имеют предустановленные вирусы.

Эксперт ГК Group-IB также указал на то, что в ряде случаев выгодоприобретателями в схеме с установкой вирусов на ТВ-приставки являются производители подобного оборудования. Например, приставки вроде модели Т95 продаются по достаточно низкой стоимости. Чтобы увеличить их маржинальность, ещё на этапе изготовления в устройство внедряются вирусы и бэкдоры, которые позволяют монетизировать оборудование уже после покупки приставки пользователями.

Как отметил Игорь Михайлов, монетизация такого рода осуществляется за счёт демонстрации владельцам ТВ-приставок различных рекламных сообщений, авторегистрации новых учетных записей, а также использования устройств в DDoS-атаках.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: