Werbung
Ob Verschlüsselungstrojaner, Kryptominer oder andere Schadsoftware: Die Liste der sich aktuell im Umlauf befindenden Malware ist lang. Mit Firewalls, Endpoint-Protection und weiteren Schutzmechanismen versuchen sich Anwender und Unternehmen vor Angriffen zu schützen. Allerdings helfen die genannten Technologien in erster Linie bei Angriffen aus dem Internet. Brenzlich wird das Ganze, wenn sich die Malware schon im internen Netzwerk befindet.
Bekannte Szenarien sind hier sicherlich USB-Sticks unbekannter Herkunft, die aus Neugierde einfach mal in den PC gesteckt werden. Jetzt hat der Sicherheitsforscher Daniel Milisic aus Kanada allerdings eine Android-TV-Box auf Amazon entdeckt, die an Nutzer direkt mit passender Malware ausgeliefert wird.
Die auf der T95 Android-TV-Box installierte Schadsoftware kommuniziert mit einem Command-and-Control-Server und kann so von den Kriminellen problemlos aktualisiert werden. Dadurch wäre es möglich, dass Netzlaufwerke oder Ähnliches verschlüsselt oder andere Rechner angegriffen werden, die sich im selben Subnetz befinden.
Um sich vor solchen Angriffen zu schützen, kann zum Beispiel ein eigener DNS-Server betrieben werden. Domains, die in Verbindung mit Malware stehen, lassen sich so automatisch blockieren. Zusätzlich ist es ratsam, die eigenen Smart-Home-Geräte in ein separates Subnetz zu packen und lediglich die Kommunikation mit dem Internet zu erlauben.
Die verseuchte TV-Box ist zudem nicht nur in Kanada verfügbar. Auch in Deutschland ist das Gerät über Amazon erhältlich. Allerdings ist unklar, ob alle Devices kompromittiert wurden oder es sich dabei um eine Ausnahme handelt. Des Weiteren lässt sich die Malware mit Hilfe eines Scripts deaktivieren, das der Sicherheitsforscher auf Github kostenlos zur Verfügung stellt. Besitzer sollten die Box allerdings weiter überwachen. Es wäre möglich, dass die Verantwortlichen durch die mediale Berichterstattung Anpassungen an der Malware vornehmen und das Script wirkungslos machen.