Вирусы-вымогатели на смарт-телевизоре LG

Параллельно с переходом производителей смарт-телевизоров на Андроид, происходит и перенос проблем этой платформы на смарт-телевизоры. Телевизор программиста Darren Cauthon был заражен вирусом-вымогателем. Судя по твиттеру Darren Cauthon это вирус из семейства  Cyber.Police (также известный как FLocker, Frantic Locker и Dogspectus, он выводит на экран уведомление в стиле письма от Министерства юстиции и ФБР) Этот вымогатель поражает устаревшие андроид-системы, к которым уже не выходят патчи. Вымогатель блокирует устройство и требует оплатить штраф за посещение порносайтов (или что-то подобное), данные при этом не шифруются. Видимо, устаревшая версия андроид используется и в смарт-телевизорах. Вот как механизм действия этих вирусов описывается на сайте Threatpost

«В итоге мы имеем полностью работоспособную операционную систему, которая больше не получает обновлений, — констатирует Брандт. — Сам факт ее использования уже грозит заражением. Установка чего-либо без участия пользователя до тех пор, пока не станет слишком поздно, — это весьма тревожный тренд в развитии Android-угроз».

Исследователь рассказал Threatpost, что новый вымогатель использует трехступенчатую схему заражения. Вначале отрабатывает эксплойт для lbxslt, внедренный в рекламные баннеры, которые пока встречаются лишь на порносайтах….

На втором этапе атаки на скомпрометированное устройство устанавливается Towelroot — утилита для джейлбрейка, некогда весьма популярная у неискушенных пользователей. По свидетельству Кханг Нгуена (Khang Nguyen) из Duo Security, Towelroot позволяла за один клик получить root-доступ к Samsung Galaxy и другим смартфонам, использующим Android 4.4.2.

В данном случае этот эксплойт, по словам Брандта, выполняет две задачи. Прежде всего он блокирует окно разрешений Android, всплывающее при установке программ с Google Play. «Все инсталляции происходят тихо и в фоновом режиме», — подтверждает эксперт. Пользуясь неразличимостью, злоумышленники устанавливают на скомпрометированное устройство вымогателя, именуемого Cyber.Police. Это блокировщик доступа к системе, который отображает слабую имитацию официального предупреждения для любителей порноконтента, написанного от имени «американского агентства национальной безопасности» или «агентства безопасности нации».

«Вымогатель не грозит шифрованием данных (и не шифрует их), — пишет Брандт в своей заметке. — Вместо этого он запирает устройство, и им уже нельзя пользоваться — разве что отослать злоумышленникам выкуп в виде кодов двух подарочных карт Apple iTunes по $100».  Жертву уверяют, что «штраф» в такой странной форме якобы непременно попадет на некий «казначейский счет».

Со слов Брандта, удалить данного зловреда лучше всего откатом Android-устройства до заводских настроек…

полный текст статьи на сайте Threatpost 

Видимо с таким вымогателем, судя по скриншоту, столкнулись и родственники Darren Cauthon. Правда с его слов, речь шла о попытке установить какое то приложение для просмотра фильмов. Взято было оно из официального магазина или с стороннего сайта  и как оно называется не указывается. В отличие от своих предшественников данный вымогатель уже просит 500 долларов, а не 200.

Скриншот твиттера Darren Cauthon, щелкните по картинке, чтобы перейти на его оригинальное сообщение

 

Darren Cauthon попытался сбросить телевизор к заводским установкам, но найденные в Интернете рецепты не помогли. Тогда программист обратился к компании LG, где ему посоветовали обратиться в сервисный центр LG. Там ему бы сбросили его телевизор к заводским настройкам за 340 долларов. После такого ответа Darren Cauthon и опубликовал свой возмущенный твит.

После того, как этот случай получил огласку LG решила пойти навстречу пользователю и дало ему инструкции по сбросу телевизора. Чтобы помочь другим пользователям, Darren Cauthon опубликовали видеоинструкцию в Youtube.

Как можно понять из видео (отметка 4:55) надо на панели выключенного(!) телевизора нажать сперва клавишу Setting и, не отпуская её, клавишу Канал вниз (CH-). После этого надо сперва убрать палец с клавиши Setting, потом с клавиши CH-. после этого пользователь попадает в меню восстановления. Надо использовать клавиши громкости, чтобы выбрать пункт wipe data и выбрать YES

 

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Слепой фрикер Мэтью Вейгман (Matthew Weigman)может выйти из тюрьмы
Один из самых известных и колоритных фрикеров Мэтью Вейгман (Matthew Weigman) в этом году может выйти на свободу. Он слепой, с идеальным слухом и умением имитации голосов, один из первооткрывателей сваттинга (swatting). Вейгман был арестован в мае ...
Lenovo обнаружила бэкдор, просуществовавший 13 лет
Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. ...
Видео «Relay Attack» для угона автомобиля
Угон машины. Судя по всему у автомобиля, который угоняют, бесключевой доступ. Парень около машины считывает запрос электронного ключа. Его девайс передает этот запрос его сообщнику у дверей дома. Тот свои девайсом (видимо с ...
Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
400 лет нигерийских писем, 4 часть
4 часть Начало здесь… 2 часть здесь… 3 часть здесь..   Достаточно редким видом нигерийских писем являются письма якобы от нанятого киллера, так называемые Hitman  письма. Киллер предупреждает жертву, что его наняли его знакомые или партнеры по бизнесу и ...
Кто такие трапмейкеры и за что они могут получить 24 года тюрьмы
Если вы введет в поиск Trap maker вы вряд ли найдете что-то интересное. Trap чаще всего переводится на русский как ловушка, но ловушка тайная, незаметная, поэтому Trap может обозначать и тайник. Одно из жаргонных ...
Блеск и нищета биометрии
Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример - смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...
400 лет нигерийских писем, 3 часть
3 часть Начало здесь... 2 часть здесь... Итак, о чем же пишут авторы новых писем современного"испанского узника"? Надо отметить, что ассортимент сюжетов значительно вырос от первоначального. Но идея о том, некий богатый человек, который в результате переворота ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *