中国科技巨头Allwinner和Rockchip可能不是家喻户晓的名字,但是通过亚马逊上的Android电视盒的广泛欢迎而感受到了它们的影响。这些负担得起且高度可定制的设备彻底改变了家庭娱乐,将多个流媒体服务包装到一个设备中。
业余侦探成员发现,由于所有温格(Wenger)涉足4台塔伦电视的折扣而引起的生病女仆暴露
根据这个故事技术紧缩,通过值得称赞的评分和积极的评论,它们已成为预算意识消费者的首选选择。
丹尼尔·米利西奇(Daniel Milisic)是一个毫无戒心的买家,购买了Allwinner T95机顶盒,却发现其固件感染了恶意软件。经过仔细检查,Milisic意识到,由Android驱动的设备与命令和控制服务器进行了秘密交流,热切地等待说明。
进一步进行调查,米里西奇(Milisic)揭示了一个令人震惊的事实:他的T95模型只是一个巨大的僵尸网络中的一个齿轮,该僵尸网络由数千个散布在全球范围内的感染Android电视盒组成。根据Milisic的说法,恶意软件的默认有效载荷是ClickBot-AN阴险代码,旨在通过秘密单击背景的广告来产生收入,因为他将发现上传到了Girub。
协调的网络攻击:预加载的恶意软件利用Android电视盒
一旦将折衷的Android电视盒供电,预装的恶意软件迅速建立了与命令和控制服务器的联系,从而检索了在哪里找到执行广告单击欺诈的其他有效负载。 Milisic强调,恶意软件的灵活设计使其创建者可以释放其选择的任何有效载荷,从而扩大潜在危险。
米里西奇(Milisic)发现的可信度随后由比尔·布丁顿(Bill Budington)验证。
进一步的调查显示,其他几种Allwinner和Rockchip Android电视型号,包括Allwinner T95Max,Rockchip X12 Plus和Rockchip X88 Pro 10,也被预付了相同的阴险恶意软件。
僵尸网络的威胁:设备受损的网络
僵尸网络,庞大的网络,包括数百到数百万的设备的损害,构成了巨大的威胁。他们的操作员可以将这些恶意网络用于各种恶意活动,例如加密货币挖掘,数据盗窃或发起使人衰弱的分布式拒绝服务(DDOS)攻击,这些攻击耗尽了网站和交通过多的服务器,从而使它们无法获得。
为了打击更广泛的僵尸网络,Milisic呼吁互联网公司托管命令和控制服务器,敦促他们采取行动。结果,托管广告牌恶意软件的服务器最终脱机。但是,米里西奇(Milisic)警告说,僵尸网络可以与新的基础设施重新出现,这强调了应对这些不断发展的威胁的持续挑战。
另请阅读:Google Chrome第三方饼干将被淘汰!但是,只有1%...现在是为什么
处置受损设备:受影响用户的苛刻现实
不幸的是,对于普通用户而言,纠正问题远非简单。 Milisic和Budington认为受影响的个体可能必须完全放弃其折衷的设备。
当接受评论时,亚马逊发言人亚当·蒙哥马利(Adam Montgomery)拒绝透露该公司是否对其出售设备进行安全审查,还是计划从其平台上删除恶意软件感染的产品。 Allwinner和Rockchip发表评论的请求没有得到答复。
相关文章:夏季旅行骗局:McAfee声称有30%的成年人成为受害者!这是如何超越这些骗子
