Viele Streaming-Boxen mit vorinstallierter Schadsoftware

Abmahnungen, DDoS und Phishing statt Streaming? Laut einer Studie von Digital Citizens beinhalten viele Streaming-Boxen gefährliche Trojaner.

Streaming-Boxen

Schadsoftware statt kostenloser Streams. Laut einer Untersuchung der Sicherheitsforscher von Digital Citizens beinhalten viele Streaming-Boxen gefährliche Schadsoftware, die die Nutzer ausspionieren oder ihre Geräte z.B. in ein Botnetz einreihen sollen.

Die Sicherheitsforscher berichten in ihrer Studie, dass in Nordamerika rund 12 Millionen Menschen eine abgewandelte Kodi-Box zum Konsum von illegalen Streams benutzen. Die Anwender werden mit aktuellen Kino-Blockbustern und TV-Serien wie Game of Thrones in die Falle gelockt. Digital Citizens bezeichnet den eigenen Report als Weckruf, den man von hier ungekürzt herunterladen kann.


Craiglist Screenshot

Wer möchte nicht seine Kosten senken? Aktuelle „Angebote“ bei Craiglist.org. Quelle: Digital Citizens.

Vertrieb der Streaming-Boxen über Online-Marktplätze & das Darknet

In den USA und Kanada werden solche Geräte als „Jailbroken Fire TV Sticks“ oder „Kodi Boxes“ zum Kauf angeboten. Als Verkaufsstellen werden von den Hackern häufig die Marktplätze von Facebook, eBay oder die US-amerikanische Anzeigenwebseite Craiglist in Anspruch genommen. Natürlich wird die Hardware auch über das Darknet vertrieben. Oftmals läuft auf den Geräten eine Version des an sich völlig legalen Media-Players Kodi, der allerdings um einige Apps erweitert wurde. Die vorinstallierten Erweiterungen ermöglichen den Konsum von kostenpflichtigen Sport-Übertragungen, Erotik-Inhalten oder von kommerziellen Filmen und Fernsehserien.

Über 1.5 TB im Hintergrund übertragen

mobdroÜber 500 Stunden haben die Forscher für ihre Untersuchungen aufgewendet. Wer eine dieser Boxen im heimischen WLAN anmeldet, öffnet dem Missbrauch Tür und Tor. Beispielsweise die Piraten-App „Mobdro“ überträgt den Namen und das Passwort des hauseigenen WLAN-Netzwerks an einen Server in Indonesien. Danach sucht die Software nach Möglichkeiten, eingegebene Zugangsdaten abzufangen, um sie an die Hacker zu übertragen. Von einem Gerät wurden während eines Tests alleine 1.5 TB an Daten übertragen. Dies geschieht völlig unbemerkt im Hintergrund.

Unbegrenzte Möglichkeiten: Abmahnungen, DDoS, Phishing

Laut der kanadischen IT-Sicherheitsfirma Sandvine sind in fast zehn Prozent aller US-amerikanischen Haushalte TV-Boxen im Einsatz, nicht wenige davon dürften zu illegalen Zwecken benutzt werden. Neben der Gefahr des Phishings könnte man beim Einsatz solcher Streaming-Boxen auch Abmahnungen erhalten, weil Filme via P2P gestreamed wurden. Auf vielen Geräten wurden die Sicherheitsmechanismen des mobilen Betriebssystems außer Kraft gesetzt. Meistens kommt Android zum Einsatz. Nach dem Anschließen können Apps weitere Schadprogramme nachladen. Auch soll es vonseiten einiger Hacker Überlegungen geben, die übernommenen Set-Top-Boxen als Botnetz einzusetzen. Beispielsweise, um über die IP-Adresse des Nutzers eine DDoS-Attacke zu fahren. Oder um andere kriminelle Tätigkeiten durchzuführen, für die der Angreifer nicht seine eigene IP-Adresse angeben will.

Tarnkappe.info

 

Beitragsbild Simon Zhu, thx! (Unsplash Lizenz)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.