Theárẻtrởthànhphươngtiệntấncôbệt viglacerao GearRice, tội phạm mạng cần các thiết bị bị nhiễm virus để có thể thực hiện các cuộc tấn công DDoS mạnh mẽ. Chúng có thể lợi dụng camera giám sát, máy tính, điện thoại di động… và mới đây nhất là các thiết bị Android TV box giá rẻ. Những bộ giải mã này được hàng triệu người trên thế giới sử dụng.
Được phát hiện bởi các nhà nghiên cứu tại Dr. Web, họ chỉ ra rằng đó là biến thể của cửa hậu mang tên Pandora xuất hiện từ năm 2015. Chúng tấn công các thiết bị Android TV như Tanix TX6 TV Box, MX10 Pro 6K và H96 MAX X3. Chúng có chip xử lý lõi tứ, vì vậy có thể khởi động các cuộc tấn công mạnh mẽ hơn cho các mục đích của mình. Về mặt logic, điều này sẽ khiến hoạt động bình thường của các thiết bị gặp rủi ro.
Để lây nhiễm phần mềm độc hại vào các Android TV box này, chúng sử dụng các bản cập nhật firmware giả mạo. Ngay cả những bên bán lại thiết bị Android TV box cũng có thể cài đặt bản cập nhật này, trong khi đối với người dùng thông thường, kẻ gian sẽ đánh lừa nạn nhân tải xuống firmware từ một trang giả mạo. Trong cả hai trường hợp, Android TV box có thể bị nhiễm virus và tham gia vào các cuộc tấn công DDoS mà chủ sở hữu không hề hay biết.
Bên cạnh đó, các ứng dụng có nội dung vi phạm bản quyền cũng là cách mà kẻ gian lây nhiễm phần mềm độc hại. Về cơ bản, đó là phần mềm bổ sung mà nạn nhân sẽ cài đặt trên thiết bị của mình. Nó không khác nhiều so với cách bất kỳ thiết bị nào khác bị nhiễm virus.
Các chuyên gia khuyến cáo, để được bảo vệ, điều đầu tiên mà người dùng cần làm là mua thiết bị từ những nguồn đáng tin cậy. Điều này sẽ làm giảm nguy cơ sử dụng một thiết bị có thể đã bị sửa đổi để chèn nội dung độc hại. Việc cập nhật cũng nên được thực hiện từ các nguồn chính thức. Hãy cẩn thận khi tải xuống firmware từ một trang khác mà không thực sự biết ai có thể đứng đằng sau nó. Đó có thể là một vấn đề lớn và khiến bảo mật của người dùng bị xâm phạm nghiêm trọng.
Mặt khác, nếu định cài đặt các ứng dụng, điều quan trọng là người dùng phải đảm bảo chúng đáng tin cậy. Không cài đặt phần mềm từ các nguồn không xác định, nơi không thể kiểm tra xem đó có phải là lừa đảo hay không. Ngoài ra, hãy kiểm tra xem các chương trình có được cập nhật hay không và tránh phần mềm lỗi thời ngay cả khi bản thân cho rằng nó an toàn.