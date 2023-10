Vmesniki za televizije imajo viruse že v trgovini!

Minili so časi, ko so virusi napadali le računalnike, in žal tudi časi, ko smo se jih znebili s formatiranjem in ponovno namestitvijo. Zlonamerna koda – malware – se je zažrla tudi androidne naprave za priklop na televizijo (TV box). Večina okužb se zgodi na poti od proizvajalca do trgovine, zato že iz škatle dobimo okuženo napravo.

Januarja letos je bil na tapeti T95, sčasoma pa so raziskovalci odkrili čedalje več okuženih naprav. V podjetju Human Security so našli vsaj sedem različnih modelov (T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G in tablica J5-W), kjer so potrdili prisotnost zlonamerne kode, analiza prometa pa pod vprašaj postavlja več kot 200 različnih naprav. Te kompromitirane vmesnike za televizije dobimo takšne že iz trgovine. Raziskovalci niso uspeli dognati, kje v dobavni verigi se zgodi okužba, a nekje se mora.

V vseh primerih gre za poceni kitajske izdelke, ki imajo vgrajena stranska vrata (backdoor). Ko jih priključimo v internet, najprej pokličejo domov, torej kitajske nadzorne strežnike, od koder dobijo navodila za svoje aktivnosti. Nato opravljajo najrazličnejše umazane naloge, kamor sodijo tako prevare z oglasi kot tudi sodelovanje v botnetih. Največjo težavo predstavlja čiščenje, ki je za običajne uporabnike praktično nemogoče, ker terja posege v firmware.

Human Security