首頁 收藏 QQ群
 網(wǎng)站導航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 15079|回復: 1
上一主題 下一主題
[分享]

只聽說過手機、電腦中病毒,現(xiàn)在連安卓電視也被襲擊了!

[復制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2018-2-7 21:27 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自浙江
只聽說過電腦、手機中病毒,現(xiàn)在電視也逃不了了。

日前,360網(wǎng)絡(luò)安全研究院監(jiān)測到全球首個安卓平臺挖礦蠕蟲ADB.Miner,該惡意程序影響多款“ADB調(diào)試”開關(guān)打開的智能電視、電視盒子、機頂盒等等。這組惡意程序并不是傳統(tǒng)的安卓病毒,而是專門在安卓設(shè)備后臺“挖礦”的新型惡意程序,24小時內(nèi)就有5千部設(shè)備被感染,截止目前有超過七千部設(shè)備被感染,中國和韓國是本次蠕蟲病毒的重災區(qū)。

只聽說過手機、電腦中病毒,現(xiàn)在連安卓電視也被襲擊了!

從大門溜進的病毒

ADB是連接安卓設(shè)備與PC端的橋梁,可以讓用戶在電腦上對設(shè)備進行全面的操作,是安卓系統(tǒng)為方便軟件開發(fā)者提供的一種調(diào)試接口,一般情況下軟件開發(fā)人員是通過啟用USB調(diào)試選項來使用這種接口的。但事實上,這種接口可以直接綁定到網(wǎng)絡(luò)端口上。一旦被綁定到網(wǎng)絡(luò)端口,攻擊者就可以在不借助物理接觸的前提下,遠程操作安卓設(shè)備。

5555 端口是安卓設(shè)備上 ADB調(diào)試接口的工作端口,正常狀態(tài)下應該處于關(guān)閉狀態(tài),但未知原因?qū)е虏糠衷O(shè)備錯誤的打開了該端口,ADB.Miner便通過這一端口入侵用戶的手機。

360網(wǎng)絡(luò)安全研究院監(jiān)測發(fā)現(xiàn),5555 端口上的掃描流量從2月3日下午15:00左右,開始達到日常數(shù)據(jù)的3倍,24:00左右到達10倍。這種異?,F(xiàn)象,一般都預示著有新型的僵尸、蠕蟲或新的網(wǎng)絡(luò)事件出現(xiàn),在進一步挖掘求證之后,360網(wǎng)絡(luò)安全研究院發(fā)現(xiàn)了ADB.Miner蠕蟲。

只聽說過手機、電腦中病毒,現(xiàn)在連安卓電視也被襲擊了!

2016年8月全球首次大規(guī)模物聯(lián)網(wǎng)攻擊的“美國東海岸斷網(wǎng)”事件,就是由360網(wǎng)絡(luò)安全研究院的蜜罐系統(tǒng)首次監(jiān)測發(fā)現(xiàn)的。360監(jiān)測出現(xiàn)的網(wǎng)絡(luò)流量異常,最終被證實是一個快速蔓延的僵尸網(wǎng)絡(luò)Mirai。也正是由于這次事件的協(xié)助調(diào)查分析,案件告破后,360獲得FBI的公開致謝。

智能電視也淪為“礦機”

2017年以來,區(qū)塊鏈和虛擬貨幣的爆火使得全球范圍內(nèi)的虛擬貨幣價格持續(xù)走高,因此引發(fā)了一陣“挖礦熱”。除了常規(guī)的通過礦機挖礦外,還有一些人萌生了借助挖礦病毒悶聲發(fā)大財?shù)南敕?,也就是通過傳播病毒,把普通用戶的手機變成免費的“礦機”,最大限度降低挖礦成本。

360近期發(fā)布的《安卓平臺挖礦木馬研究報告》稱:從2013年開始至2018年1月,360烽火實驗室共捕獲安卓平臺挖礦木馬1200余個。僅2018年1月,就捕獲安卓平臺挖礦木馬近400個,占全部安卓平臺挖礦類木馬近三分之一??梢钥闯觯沧科脚_的挖礦木馬正呈現(xiàn)爆發(fā)式增長。

而通過蠕蟲式傳播的挖礦惡意程序ADB.Miner,則大大提高了傳播速度。

1. ADB.Miner蠕蟲擺脫了通過“短信息/垃圾郵件”等社交誘騙的傳播方式,而是直接從ADB接口感染和傳播。

2. ADB接口功能相當豐富,其中文件上傳功能及shell指令為蠕蟲的繁殖和運行提供了便利。

3. 在傳播中,ADB.Miner復用了MIRAI中 SYN掃描模塊的代碼,試圖加速對 5555 端口開放情況的探測過程,以便提高傳播速度。值得注意的是,這也是MIRAI的代碼第一次被用安卓設(shè)備上的惡意代碼中。

360網(wǎng)絡(luò)安全研究院監(jiān)測發(fā)現(xiàn),ADB.Miner蠕蟲的傳播速度大概在每12小時翻一倍,統(tǒng)計數(shù)據(jù)顯示,2月4日12時大概看到有2700部設(shè)備被感染,而到當日午夜時這個數(shù)字已達到 5800。感染數(shù)字在2月5日15時左右達到7000后,已經(jīng)維持了大約20小時不再上升,可以認為目前蠕蟲已經(jīng)度過了爆發(fā)期,進入平穩(wěn)期。

避免成為挖礦勞工 360提供防御辦法

一旦感染ADB.Miner,用戶的安卓設(shè)備將變成“礦機”,內(nèi)部大量資源被惡意占用,耗電量也會大幅上升,致使安卓設(shè)備卡慢、發(fā)燙。如果惡意程序在手機中持續(xù)不斷地“挖礦”,用戶手機電池極有可能損壞,造成手機報廢。更值得注意的是,該惡意程序還具有root權(quán)限,存在更嚴重的安全隱患。

360網(wǎng)絡(luò)安全研究院安全專家建議用戶

1. 如果發(fā)現(xiàn)家中安卓設(shè)備出現(xiàn)發(fā)燙、卡慢的情況,及時查看并確保安卓設(shè)備的ADB調(diào)試處于關(guān)閉狀態(tài),可在設(shè)置-系統(tǒng)-開發(fā)者選項-網(wǎng)絡(luò)ADB調(diào)試中查看;
2.盡量避免root手機;
3.避免下載安全性未知的應用;
4.使用360手機衛(wèi)士等安全軟件防范惡意程序。

以上就是關(guān)于安卓電視遭受“襲擊”的相關(guān)內(nèi)容, 小伙伴們也可以通過當貝市場https://webapk.dangbei.net/update/dbmarket.apk
)下載“當貝助手(DBZS)”,及時清理各種緩存垃圾,避免被“挖礦”。



上一篇:機頂盒怎么可以裝攝像頭視頻
下一篇:為什么在當貝市場內(nèi)安裝不了第三方軟件,求各位大神指...
沙發(fā)
發(fā)表于 2018-2-7 21:28 | 只看該作者 | 來自浙江
天啊,我要趕快下載一個當貝助手以防萬一
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-11-16 23:43 , Processed in 0.057999 second(s), 15 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復 返回頂部 返回列表