Előre telepített kártevőket tartalmazhatnak egyes kínai set-top-boxok, amelyek egy nagyobb botnet-hálózathoz csatlakoznak, de a felhasználó adatait is ellophatják, és a csatlakoztatott hálózathoz is hozzáférhetnek.
Napjainkban egyre inkább átalakul a tévézés, és a hagyományos tévécsatornák fogyasztásáról áthelyeződik a fókusz a streamingre. Ehhez azonban szükség van valamilyen eszközre is, amihez praktikus lehet egy olyan set-top-box nevű eszköz, ami mindkét fenti igényt egyszerre ki tudja szolgálni.
Míg néhány olcsó, online áruházakban megvásárolható androidos eszköz csábítónak tűnhet a kedvező ára és a nagymértékű személyre szabhatósága tekintetében, valójában igen komoly kényelmetlenséget okozhatnak.
Hiába van ugyanis rengeteg pozitív értékelése mondjuk az AllWinner és a RockChip nevű eszközöknek, van velük egy kis probléma: biztonsági kutatók szerint a nevezett eszközökön bizony nem csak az operációs rendszer van előre telepítve, hanem rosszindulatú programok is. Ezek pedig összehangolt kibertámadásokat tudnak indítani, ami elég aggasztó, főleg annak fényében, hogy hány ilyen készüléket adhattak már el, és működhet jelen pillanatban is.
A TechCrunch szerint Daniel Milisic biztonsági kutató is vásárolt egy ilyen, AllWinner T95 típusú set-top-boxot, és vizsgálatai során úgy találta, hogy a készülékben lévő chip firmware-e (alapszoftvere) kártevőkkel fertőzött.
Ez a kártevő folyamatosan kommunikál távoli parancs- és vezérlő szerverekkel parancsokra várva. Tovább kutatva Milisic arra is felfigyelt, hogy a nevezett eszköz rögtön kommunikálni kezdett egy nagyobb botnet-hálózattal, avagy több ezer hasonló, kártevőket tartalmazó androidos set-top-boxszal, szerte a világon. Egy ilyen botnet-hálózattal támadások széles körét lehet elindítani, de adatokat is lehet lopni az eszközről vagy a hálózatról, amire csatlakozik – de a háttérben megnyithat hirdetéseket is, amelyekkel bevételt generál a működtetőjének.
Olcsóbb androidos mobilt vásárolt? Akkor jó eséllyel vírus lehet rajta
Az ellátási lánc egyes részeiben már akkora a verseny, hogy bizonyos dolgokért a beszállítók nem tudnak pénzt kérni. Emiatt alternatív megoldásokhoz folyamodnak, ami miatt az olcsó androidos készülékeken már előre telepített adatlopó bővítmények is lehetnek.
Milisic megállapításait egy másik biztonsági kutató, Bill Budington is megerősítette, aki szintén vásárolt egy ilyen készüléket. Fertőzöttek még más típusok, így az AllWinner T95Max, a RockChip X12 Plus és a RockChip X88 Pro 10 is. A rossz hír, hogy ezek – az Amazon mellett – magyarországi helyekről is beszerezhetőek tehát itthon is számos ilyen eszköz működhet.
Bár Milisic kérte a parancs- és vezérlő szervereket kiszolgáló céget az érintett szerverek leállítására, mely ennek eleget is tett, a kutató felhívta a figyelmet arra, hogy a botnet egy új infrastruktúrán bármikor visszatérhet. A felhasználók pedig nem sokat tudnak tenni, hogy eltávolítsák a káros kódokat: sajnos az a legegyszerűbb, ha selejtezik a nevezett készülékeket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Indokolatlan nyomás a bírákon, a magas szintű korrupció üldözésének hiánya, akadályok az Integritás Hatóság előtt, Szuverenitásvédelmi Hivatal által üldözött újságírók, és nyomás alá helyezett külföldi vállalatok – nem szűkölködik kritikákban az Európai Bizottság idei jogállamisági jelentése.
„A nyarat végig kellene dolgozni” – olvasható a dokumentumban, amelyből elvileg az is kiderül, mikorra tervezik a következő békemenetet.
A pusztító időjárásnak az autópályán is voltak elszenvedői.
Miközben sok helyütt ismét heves zivatarok vannak, felmerül a kérdés: vajon a jövőben több ilyen várható?
A Katona József Színház következő igazgatója szerint hiába támadják majd a mássága miatt.
