Пользователи Amazon Fire TVs и Fire Sticks могут стать жертвами майнера

Пользователи Amazon Fire TVs и Fire Sticks могут стать жертвами майнера

Пользователи Amazon Fire TVs и Fire Sticks могут стать жертвами майнера

Эксперты предупреждают — загрузив на свою приставку Amazon Fire TV или Fire TV Stick приложения, позволяющие смотреть пиратские фильмы и телешоу, пользователи рискуют стать жертвой Android-вредоноса, который майнит криптовалюту.

Вредоносная программа не была разработана специально для атак девайсов Fire TV, однако эти устройства находятся в группе риска из-за операционной системы Android.

Зловред получил имя ADB.Miner, он устанавливается как приложение с именем «Test» (имя пакета — «com.google.time.timer»). Сразу после заражения устройства он начинает добывать криптовалюту, процесс майнинга легко можно заметить — устройство замедлится, воспроизведение видео резко прекратится, а на экране появится сообщение «Test» с фирменным зеленым роботом Android.

Пользователи, которые не меняли настройки разработчика в Fire TV, более-менее защищены от деструктивных действий ADB.Miner. А вот те, кто разрешил отладку или установку приложений из непроверенных источников, находятся в зоне риска, поэтому исследователи советуют изменить эти настройки.

Если вы все же обнаружили, что стали жертвой ADB.Miner, у специалистов есть несколько советов. Во-первых, помочь может сброс к заводским настройкам. Если вы для вас это слишком — скачайте приложение Total Commander из магазина приложений Amazon и используйте его для удаления вредоносного майнера.

В случае с Total Commander от майнера могут остаться какие-то измененные настройки, однако саму программу прекрасно можно обезвредить.

И третий, пожалуй, самый странный способ избавиться от ADB.Miner — установить его модифицированную версию, которая отключает функционал майнера. Говорят, некоторым пользователям такой способ помог.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru