“蠕蟲病”劫持，超過10000臺亞馬遜Fire TV正在“秘密挖礦”_ETV

據Minernews消息，在亞馬遜FireTV以及FireTV控制棒上發現了一種名為ADB.Miner惡意挖礦程序，該“蠕蟲”主要入侵安卓系統軟件，嚴重降低電視運行速度。截至目前，亞馬遜尚未對此次黑客入侵作出回應。惡意應用程序“加密蠕蟲”，可以入侵包括亞馬遜防火墻在內的所有安卓平臺，占用被入侵設備的CPU和GPU功率，實施挖礦行為。“加密蠕蟲”主要開采門羅幣，開采出來的門羅幣會直接轉到黑客的錢包中。被入侵的系統傳輸及瀏覽速度幾乎停滯，而且用戶屏幕上會呈現持續閃白狀態，并收到“TEST”提示。相較于比特幣等加密貨幣，門羅幣的隱私性和匿名性更強，更難追蹤，也因此受到黑客的“青睞”。據PaloAltoNetwork研究統計，約5%的門羅幣是通過這種方式“盜取”的，價值約有1.43億美元。據xda-developers分析，該惡意應用程序只能通過名為“com.google.time.timer”的“Test”應用程序，在FireTV開發者權限選項打開的情況下，通過非官方渠道入侵硬件設備。“FireTV開發者權限選項”默認為關閉狀態，除用戶自己開啟這項功能之外，打包下贈送/配套應用軟件時也可能激活開發者權限。這項權限一旦開啟，開發者將可以在無需任何身份驗證的情況下，以管理員身份遠程控制設備運行，比如安裝惡意團建、執行惡意功能等。英國安全研究員KevinBeaumont表示，已綁定安裝開源媒體播放器Kodi的亞馬遜電視設備，也在此次受攻擊之列。用于探測易攻擊的聯網設備搜索引擎發現，目前全球有17,000個設備可能正在受到攻擊。有安全研究人員稱，有10,000-100,000臺設備可能感染了“加密蠕蟲”。破解加密蠕蟲的辦法主要有兩種：最簡單的方法是直接恢復出廠設置；第二種通過某些Android防病解決方案檢測并消惡意代碼，比如從亞馬遜appstore下載應用程序TotalCommander，但這種方法可能無法獲取任何可能遺留的痕跡。此外，為防止進一步感染，需要確認系統設備菜單中“ADB調試”和“來自未知來源的應用程序”設置為關閉狀態。其實在今年4月，安卓開發者論壇曾有人發布關于“加密蠕蟲”的風險提示帖，但并未給出具體解決方案。與此次攻擊相仿，今年2月，360公司的Netlab實驗室發現，有惡意軟件正在掃描互聯網上包括安卓TV、智能手機在內的易受攻擊的產品，在之后的幾天時間內，集中在中國和韓國市場的數千種小插件受到惡意軟件入侵。與去年相比，今年受惡意軟件入侵的案例上漲4000%。CarbonBlack上周四的一份報告指出，目前市場上估計約有3.4萬個與破譯密碼有關的產品供黑客選擇。昨天，蘋果公司重新編寫開發者應用指南，明確禁止開發者將惡意軟件安裝到應用商店。黑客的智慧與技術安全的提高將是一個持續的博弈，用戶對便利服務的需求與隱私的保護始終矛盾存在著。隨著物聯網逐漸走進我們的生活空間，即便是十分警惕的隱私保護者，也不可避免地要讓渡一些個人隱私信息，避免惡意挖礦的入侵也正變得越來越困難。我是Odaily星球日報記者張一，探索真實區塊鏈，爆料、交流請加微信ro20110723，煩請備注姓名、單位、職務和事由。

以太銘文協議創建者Middlemarch發布ESIP-1:7月12日消息，以太銘文協議創建者Middlemarch發布ESIP-1，已于區塊高度17672762上線（7月12日04:30），生效后合約能夠實現以太銘文轉移，即用戶可在OpenSea形式的市場上交易以太銘文。[2023/7/12 10:49:48]

Aptos主網將于9.23-12.22號發布:9月21日消息，Aptos官方Mod在Discord群發布消息，Aptos主網將于9.23-12.22號發布，具體時間將另行通知。與此同時，開發者網絡也已經進行了更新。[2022/9/21 7:10:45]

Injective通過與Moonbeam和Axelar集成支持Polkadot原生資產:據官方博客消息，智能合約平臺Injective通過與Moonbeam和Axelar集成，新增支持Polkadot原生資產。其中，互操作性網絡Axelar促進后端Polkadot資產的橋接交易。[2022/6/4 4:01:46]

Tags：亞馬遜ETV門羅幣FIRE亞馬遜幣目前價格RocketVerse門羅幣價格今日行情FIRE價格

火必交易所