2024-03-29 09:30 (금)
아마존 파이어 TV 및 스틱, 가상화폐 채굴 멀웨어에 감염
상태바
아마존 파이어 TV 및 스틱, 가상화폐 채굴 멀웨어에 감염
  • 정원석 기자
  • 승인 2018.06.19 17:03
이 기사를 공유합니다

1.jpg
▲가상화폐 채굴 멀웨어 이미지(출처=셔터스톡)
아마존(Amazon)의 파이어 TV 및 파이어 TV 스틱 등이 모네로라는 디지털 코인을 채굴하는 가상화폐(암호화폐) 마이닝 멀웨어에 감염됐다. 익명의 해커가 ADB 마이너(ADB.miner)라는 멀웨어를 전파한 것으로 보인다. 이 악성 코드는 안드로이드 디버그 브릿지를 활용해 아마존 장치에 액세스했으며 개발자는 별도의 인증 요구 없이 장치를 통해 원격으로 명령을 통신했다.

안드로이드 디버그 브릿지는 일반적으로 비활성이지만 파이어 TV 스틱에서는 멀웨어로 인해 활성화됐다. 멀웨어에 감염된 장비에서는 흰색 화면이 반복적으로 나타나고 사용자가 미디어 스트리밍을 시작할 때 그것을 방해하고 디지털 코인을 채굴하는 '테스트' 앱이 실행됐다.

이 멀웨어가 모든 아마존 장치에 영향을 미친 것은 아니다. 이 멀웨어는 안드로이드 디버그 브릿지 기능을 할 수 있는 의심스러운 앱이 다운로드됐거나 오픈소스 미디어 플레이어에서 실행되도록 조정된 아마존 TV 세트에만 영향을 미쳤다. 하지만 이 멀웨어가 악의적인 이유는 디버그 기능이 있는 안드로이드 장치를 노렸기 때문이다.

영국의 사이버 보안 연구원 케빈 뷰몬트는 일부 제공 업체가 실수로 디버그 기능이 사용된 제품을 선적했고 악성 코드가 안드로이드 기기에서 작동했다고 추측했다. 이런 가능성이 있다면 누구든 원격으로 기기에 액세스해 악성 코드를 설치할 수 있다는 위험이 있다.

영향을 받은 파이어 TV 기기를 사용하는 사람들은 설정 메뉴에서 기기를 초기화하고 안드로이드 디버그 브릿지가 꺼져있는지 확인해야 재감염을 피할 수 있다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★