На Amazon продают приставки Android TV с коробочным вредоносом

На Amazon продают приставки Android TV с коробочным вредоносом

На Amazon продают приставки Android TV с коробочным вредоносом

Канадский консультант по системной безопасности купил на Amazon приставку Android TV и нашел в ней вредоносную программу, встроенную в прошивку. От китайских заводов до прилавков маркетплейсов дешевые устройства проходят через множество рук.

О неожиданной начинке Android TV пишет Bleeping Computer.

Речь идет о приставке T95 Android TV с процессором AllWinner T616. Её можно купить на Amazon, AliExpress и других крупных маркетплейсах.

Вредоносную программу обнаружил исследователь кибербезопасности Даниэль Милишич (Daniel Milisic).

Он купил приставку для запуска DNS-sinkhole Pi-hole. Она защищает устройство от нежелательного контента, рекламы и вредоносных сайтов без установки дополнительного ПО. Однако после анализа DNS-запросов в Pi-hole Милишич заметил, что устройство пытается подключиться к нескольким IP-адресам, связанным с активной вредоносной программой.

Эксперт считает, что зловред, установленный на модели T95 Android TV, представляет собой “штамм”, похожий на "CopyCat". Его впервые обнаружили в 2017 году, когда было заражено 14 млн Android-устройств. Злоумышленники заработали на нем свыше 1,5 млн долларов.

Милишич не только обнаружил вредонос, но и написал сценарий и инструкцию, чтобы помочь другим пользователям избавится от него.

Оказалось, что программа пытается получить дополнительную полезную нагрузку с сайтов ycxrl[.]com, cbphe[.]com и cbpheback[.]com.

Поскольку создать чистую прошивку для замены вредоносной трудно, исследователь решил изменить DNS C&C, направить запросы через веб-сервер Pi-hole и заблокировать их.

Пока непонятно, так “повезло” именно Милишичу или вирус есть во всех устройствах этой модели.

Путь недорогих ТВ-приставок на базе Android от заводов в Китае до витрин маркетплейсов тернист и туманен. Часто эти устройства продаются под разными торговыми марками и названиями без четкого указания места производства.

Обычно приставки проходят через множество рук и контор, где могут “подцепить” в коробку вредонос. Лучший способ обезопасить себя — выбирать устройства от известных поставщиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На GIS DAYS обсудили влияние искусственного интеллекта на ИБ

Третий день форума GIS DAYS 2025 прошёл под знаком обсуждения того, как быстрое развитие искусственного интеллекта меняет подходы к кибербезопасности. Главная тема звучала недвусмысленно: «ИИ — новый рубеж в защите и атаках».

Центральным событием дня стало пленарное заседание «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах», где эксперты отрасли обсудили, как нейросети уже сейчас влияют на работу SOC, защиту данных и поиск уязвимостей.

Среди участников — представители регуляторов и ведущих компаний отрасли, в том числе Минцифры, «Газинформсервиса», Positive Technologies, «ИнфоТеКС», ГК «Солар» и Security Vision.

Когда атакует не человек, а ИИ

Спикеры сошлись во мнении, что главная угроза — скорость, с которой злоумышленники осваивают ИИ. Машины позволяют автоматизировать фишинг, анализ уязвимостей и даже выбирать векторы атак в реальном времени. По сути, наступает эпоха «ИИ против ИИ», где алгоритмы будут противостоять друг другу в киберпространстве.

Отдельно говорили о проблеме «чёрных ящиков» — моделей, чьи решения невозможно проверить. Это вызывает вопросы доверия и подталкивает к созданию реестра проверенных технологий.

Кадровый вопрос и мифы о «замене людей»

Эксперты также затронули тему занятости в отрасли. По мнению генерального директора Positive Technologies Дениса Баранова, важно не допустить «слепой веры в технологию» среди молодых специалистов.

Руководитель центра технологий кибербезопасности ГК «Солар» Иван Вассунов отметил тенденцию к «вымывания джунов» — простые задачи всё чаще поручают ИИ, что осложняет старт карьеры в ИБ.

Технический директор «Газинформсервиса» Николай Нашивочников, напротив, считает, что в ближайшие пару лет революции не произойдёт:

«ИИ автоматизирует лишь 15–20% рутинных функций, например, в SOC. Главное сейчас — повышать квалификацию специалистов и учить их работать с новыми инструментами».

LLM в кибербезопасности и защита сгенерированного кода

Помимо пленарного заседания прошли практические сессии, где обсуждали использование больших языковых моделей (LLM) для анализа кода, защиты баз данных и повышения киберустойчивости.

На технических треках эксперты делились кейсами о защите цифровых платформ, оптимизации систем мониторинга и применении ИИ в корпоративной безопасности.

Прогнозы: роль человека в SOC и «армии ИИ-защитников»

Одним из самых оживлённых событий стала панельная дискуссия «ИБ-пророк. Когда сходятся звёзды», где аналитики и визионеры попытались спрогнозировать, как изменится кибербезопасность в ближайшие 3–5 лет.
Общий вывод: наступает эпоха тотальной автоматизации — не только атак, но и защитных мер. Специалисты SOC всё чаще будут не мониторить вручную, а управлять «армиями» защитных ИИ-агентов и разбирать те инциденты, с которыми машины не справятся.

Финал стартап-конкурса

В завершение форума прошёл финал конкурса «Биржа ИБ- и ИТ-стартапов», куда из сотен заявок вышли пять проектов: Hive Trace, Ensys, AI DeepFake, «Ключник ГОСТ» и SitePatrol. Победителем стал SitePatrol, получивший признание жюри за инновационный подход к защите онлайн-сервисов.

Форум завершился обсуждением ключевого вывода: ИИ уже стал частью экосистемы кибербезопасности, и теперь вопрос не в том, заменит ли он человека, а в том, как научиться эффективно работать вместе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru