Aktuelle Seite:  
  1. Startseite
  2. News
  3. Streaming-Boxen: Schadsoftware inclusive

News

Streaming-Boxen: Schadsoftware inclusive

Wie Sicherheitsforscher von Digital Citizens herausfanden, beinhalten viele Streaming-Boxen gefährliche Schadsoftware, die die Nutzer ausspionieren oder ihre Geräte z.B. in Botnetze einreihen können.

Die Forscher berichten in ihrer Studie, dass in Nordamerika rund 12 Millionen Menschen eine abgewandelte Kodi-Box zum Konsum von illegalen Streams benutzen. Die Anwender werden mit aktuellen Kino-Blockbustern und TV-Serien wie Game of Thrones in die Falle gelockt. Digital Citizens bezeichnet den eigenen Report als Weckruf, den kompletten Report gibt's hier zum Download als PDF.

In den USA und Kanada werden solche Geräte als „Jailbroken Fire TV Sticks“ oder „Kodi Boxes“ zum Kauf angeboten. Als Verkaufsstellen werden von den Hackern häufig die Marktplätze von Facebook, eBay oder die US-amerikanische Anzeigenwebseite Craiglist in Anspruch genommen. Natürlich wird die Hardware auch über das Darknet vertrieben. Oftmals läuft auf den Geräten eine Version des an sich völlig legalen Media-Players Kodi, der allerdings um einige Apps erweitert wurde. Die vorinstallierten Erweiterungen ermöglichen den Konsum von kostenpflichtigen Sport-Übertragungen, Erotik-Inhalten oder von kommerziellen Filmen und Fernsehserien.

Über 500 Stunden haben die Forscher für ihre Untersuchungen aufgewendet. Wer eine dieser Boxen im heimischen WLAN anmeldet, öffnet dem Missbrauch Tür und Tor. Beispielsweise die Piracy-App „Mobdro“ überträgt den Namen und das Passwort des hauseigenen WLAN-Netzwerks an einen Server in Indonesien. Danach sucht die Software nach Möglichkeiten, eingegebene Zugangsdaten abzufangen, um sie an die Hacker zu übertragen. Von einem Gerät wurden während eines Tests alleine 1.5 TB an Daten übertragen. Dies geschieht völlig unbemerkt im Hintergrund.

Laut der kanadischen IT-Sicherheitsfirma Sandvine sind in fast zehn Prozent aller US-amerikanischen Haushalte TV-Boxen im Einsatz, nicht wenige davon dürften zu illegalen Zwecken benutzt werden. Neben der Gefahr des Phishings könnte man beim Einsatz solcher Streaming-Boxen auch Abmahnungen erhalten, weil Filme via P2P gestreamed wurden. Auf vielen Geräten wurden die Sicherheitsmechanismen des mobilen Betriebssystems außer Kraft gesetzt. Meistens kommt Android zum Einsatz. Nach dem Anschließen können Apps weitere Schadprogramme nachladen. Auch soll es vonseiten einiger Hacker Überlegungen geben, die übernommenen Set-Top-Boxen als Botnetz einzusetzen. Beispielsweise, um über die IP-Adresse des Nutzers eine DDoS-Attacke zu fahren. Oder um andere kriminelle Tätigkeiten durchzuführen, für die der Angreifer nicht seine eigene IP-Adresse angeben will.

Quelle: Tarnkappe

News
Zugriffe: 2296

VODOO: Aktuelle Neuigkeiten direkt in Deine Mailbox.

Get in Touch

VODOO Builds

ARack No. 2
127.0.0.1 Localhost

Search

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Mehr Informationen über Cookies und wie man diese löscht erfahren Sie unter Cookie Richtlinien.

  Ich akzeptiere Cookies von dieser Seite.
EU Cookie Directive plugin by www.channeldigital.co.uk