ถูกแย่งชิงโดย 'เวิร์ม' ทีวี Amazon Fire มากกว่า 10,000 เครื่องกำลัง 'แอบขุด'

ตามข่าวของ Minernews พบโปรแกรมขุดที่เป็นอันตรายชื่อ ADB.Miner (หนอนเข้ารหัส) บนแท่งควบคุม Amazon Fire TV และ Fire TV "เวิร์ม" นี้ส่วนใหญ่บุกรุกซอฟต์แวร์ระบบ Android และลดความเร็วของการทำงานของทีวีลงอย่างมาก จนถึงขณะนี้ Amazon ยังไม่ตอบสนองต่อการแฮ็ก

แอปพลิเคชันที่เป็นอันตราย "Encryption Worm" สามารถบุกรุกแพลตฟอร์ม Android ทั้งหมดรวมถึงไฟร์วอลล์ของ Amazon ครอบครองพลัง CPU และ GPU ของอุปกรณ์ที่ถูกบุกรุก และดำเนินกิจกรรมการขุด "หนอนเข้ารหัสลับ" ส่วนใหญ่จะขุด Monero (XMR) และ Monero ที่ขุดได้จะส่งตรงไปยังกระเป๋าเงินของแฮ็กเกอร์ ความเร็วในการส่งและเรียกดูข้อมูลของระบบที่ถูกบุกรุกนั้นเกือบจะหยุดนิ่ง และหน้าจอของผู้ใช้จะยังคงกะพริบเป็นสีขาวและได้รับข้อความแจ้ง "TEST"

ตาม

ตามxda-developersจากการวิเคราะห์ แอปพลิเคชันที่เป็นอันตรายสามารถบุกรุกอุปกรณ์ฮาร์ดแวร์ผ่านช่องทางที่ไม่เป็นทางการผ่านแอปพลิเคชัน "ทดสอบ" ชื่อ "com.google.time.timer" และเมื่อเปิดตัวเลือกการอนุญาตสำหรับนักพัฒนา Fire TV

"ตัวเลือกการอนุญาตสำหรับนักพัฒนา Fire TV" ถูกปิดโดยค่าเริ่มต้น นอกจากการเปิดใช้งานฟังก์ชันนี้โดยผู้ใช้แล้ว สิทธิ์ของนักพัฒนาอาจเปิดใช้งานเมื่อบรรจุของขวัญ/ซอฟต์แวร์แอปพลิเคชันที่สนับสนุน เมื่อเปิดใช้งานการอนุญาตนี้ นักพัฒนาจะสามารถควบคุมการทำงานของอุปกรณ์จากระยะไกลในฐานะผู้ดูแลระบบโดยไม่ต้องมีการตรวจสอบสิทธิ์ใดๆ เช่น การติดตั้งการสร้างทีมที่เป็นอันตราย การทำงานที่เป็นอันตราย เป็นต้น

Kevin Beaumont นักวิจัยด้านความปลอดภัยในสหราชอาณาจักรกล่าวว่าอุปกรณ์ Amazon TV ที่มาพร้อมกับเครื่องเล่นสื่อโอเพ่นซอร์ส Kodi ก็รวมอยู่ในการโจมตีเช่นกัน การค้นพบเครื่องมือค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเพื่อตรวจหาช่องโหว่อุปกรณ์ 17,000 เครื่องทั่วโลกอาจถูกโจมตีในขณะนี้. ตามที่นักวิจัยด้านความปลอดภัยระบุว่าอุปกรณ์ 10,000-100,000 เครื่องอาจติด "หนอนเข้ารหัส"

มีสองวิธีหลักในการทำลายเวิร์มการเข้ารหัส: วิธีที่ง่ายที่สุดคือการคืนค่าการตั้งค่าจากโรงงานโดยตรง วิธีที่สองคือการตรวจจับและกำจัดรหัสที่เป็นอันตรายผ่านโซลูชันป้องกันไวรัส Android เช่น ดาวน์โหลดแอปพลิเคชัน Total Commander จากร้านแอป Amazon แต่วิธีนี้อาจไม่สามารถเก็บร่องรอยที่อาจหลงเหลืออยู่ได้

นอกจากนี้ เพื่อป้องกันการติดเชื้อเพิ่มเติม จำเป็นต้องยืนยันว่า "การดีบัก ADB" และ "แอปพลิเคชันจากแหล่งที่ไม่รู้จัก" ถูกตั้งค่าเป็นปิดในเมนูอุปกรณ์ระบบ

อันที่จริง ในเดือนเมษายนปีนี้ มีคนในฟอรัมนักพัฒนา Android โพสต์เกี่ยวกับความเสี่ยงของ "เวิร์มที่เข้ารหัส" แต่ไม่ได้ให้วิธีแก้ปัญหาเฉพาะเจาะจง

ในเดือนกุมภาพันธ์ปีนี้ Netlab ของ 360 พบว่ามัลแวร์กำลังสแกนหาผลิตภัณฑ์ที่มีช่องโหว่บนอินเทอร์เน็ต รวมถึง Android TV และสมาร์ทโฟน วิดเจ็ตนับพันในตลาดจีนและเกาหลีถูกโจมตีโดยมัลแวร์

ชี้ให้เห็นชี้ให้เห็นปัจจุบันคาดว่ามีผลิตภัณฑ์ประมาณ 34,000 รายการที่เกี่ยวข้องกับการถอดรหัสรหัสผ่านในตลาดให้แฮ็กเกอร์เลือกใช้ เมื่อวานนี้ Apple ได้เขียนหลักเกณฑ์เกี่ยวกับแอปสำหรับนักพัฒนาใหม่เพื่อห้ามไม่ให้นักพัฒนาติดตั้งมัลแวร์ใน App Store อย่างชัดเจน

ความเฉลียวฉลาดของแฮ็กเกอร์และการปรับปรุงความปลอดภัยทางเทคนิคจะเป็นเกมที่ต่อเนื่อง และมักมีความขัดแย้งระหว่างความต้องการของผู้ใช้สำหรับบริการที่สะดวกและการปกป้องความเป็นส่วนตัวฉันชื่อ Zhang Yi นักข่าวจาก Odaily ฉันกำลังสำรวจ blockchain ที่แท้จริง สำหรับข่าวด่วนและการติดต่อสื่อสาร โปรดเพิ่ม WeChat ro20110723 โปรดระบุชื่อ หน่วย ตำแหน่ง และเหตุผลของคุณ

ฉันชื่อ Zhang Yi นักข่าวจาก Odaily ฉันกำลังสำรวจ blockchain ที่แท้จริง สำหรับข่าวด่วนและการติดต่อสื่อสาร โปรดเพิ่ม WeChat ro20110723 โปรดระบุชื่อ หน่วย ตำแหน่ง และเหตุผลของคุณ