Domainsmalltalk: wenn Ihr TV sie erpresst

6. Januar 2017 | Von | Kategorie: Domain News, Domain Smalltalk

Ransomware infiziert Smart TV-Gerät

Schon seit längerer Zeit warnen IT Experten, dass Smart-TV Geräte mittels Schadsoftware gehackt werden könnten. Jetzt ist der Fall eingetreten, denn das erste Fernsehgerät wurde infiziert. Ein amerikanischer Softwareentwickler ist Besitzer des Smart-TV Gerätes von LG, das durch Ransomware praktisch verriegelt wurde. Das aktuelle Bild wurde zum Standbild, das eine Zahlungsaufforderung über einen Summe von 500 USD zum „Entsperren“ zeigte.

Flocker friert Bildschirme ein
Für diesen Übergriff auf den Fernseher scheint die Ransomware Flocker verantwortlich zu sein, die im Mai 2015 erstmals von Spezialisten entdeckt wurde. Trend Micro hat bereits zu der Zeit vor der „enormen Flexibilität“ der Schadsoftware gewarnt und sagt dazu “Seitdem Flocker im Mai 2015 erstmals auftauchte, haben wir über 7.000 Varianten in unserer Datenbank gesammelt.“ Mehrere Varianten wurden auch mit Erfolg auf Smartgeräten getestet. Anscheinend kann der Schädling von Smartphones aus auf weitere Androide-basierte Geräte zugreifen. Die Experten sind davon überzeugt, dass die Gefahr eines Angriffs deutlich steigt, wenn Geräte mit „schlecht gepflegter oder programmierter Software“ an das Internet gehen.

LG-TV mit infizierter App
Bei dem infizierten Fernsehgerät handelt es sich um das LG-Modell 50GA6400, auf das Google TV aufgespielt wurde. Diese Android-Version für Smart-TV-Geräte wurde zwischen 2010 und 2014 entwickelt. Nach dem Auslaufen des Projektes von Intel, Sony und Logitech erhielten die Geräte keinerlei Sicherheitsupdates mehr und sind deshalb ein leichtes Ziel.

Darren Cauthon, Besitzer des gehackten LG-Gerätes gab an, dass die Ransomware mittels einer „bösartigen“ App auf das Gerät übertragen wurde. Aus welcher Quelle die App stammt, wollte der Mann aus Kansas City aber nicht angeben.  Er sagte nur, sie hätte ausgesehen, wie eine Streaming-App. Die Versuche, den Fernseher neu zu starten, scheiterten allesamt und Hersteller LG konnte oder wollte nicht helfen. Von der Service-Hotline kam nur der Hinweis, einen Techniker zu beauftragen, um das Gerät von der Ransomware zu befreien.

Erst nach langen Diskussionen wurde dem Kunden schließlich geholfen. LG leitete Cauthon durch ein spezielles „Factory Reset“ Menü, das nicht in den Handbüchern steht und nur dem Hersteller vorbehalten ist. Dadurch konnte Flocker entfernt und der Fernseher wieder freigeschaltet werden.

 

Schreibe einen Kommentar