CHA:“蠕蟲病”劫持，超過10000臺亞馬遜Fire TV正在“秘密挖礦”_AIN

據Minernews消息，在亞馬遜FireTV以及FireTV控制棒上發現了一種名為ADB.Miner惡意挖礦程序，該“蠕蟲”主要入侵安卓系統軟件，嚴重降低電視運行速度。截至目前，亞馬遜尚未對此次黑客入侵作出回應。惡意應用程序“加密蠕蟲”，可以入侵包括亞馬遜防火墻在內的所有安卓平臺，占用被入侵設備的CPU和GPU功率，實施挖礦行為。“加密蠕蟲”主要開采門羅幣，開采出來的門羅幣會直接轉到黑客的錢包中。被入侵的系統傳輸及瀏覽速度幾乎停滯，而且用戶屏幕上會呈現持續閃白狀態，并收到“TEST”提示。相較于比特幣等加密貨幣，門羅幣的隱私性和匿名性更強，更難追蹤，也因此受到黑客的“青睞”。據PaloAltoNetwork研究統計，約5%的門羅幣是通過這種方式“盜取”的，價值約有1.43億美元。據xda-developers分析，該惡意應用程序只能通過名為“com.google.time.timer”的“Test”應用程序，在FireTV開發者權限選項打開的情況下，通過非官方渠道入侵硬件設備。“FireTV開發者權限選項”默認為關閉狀態，除用戶自己開啟這項功能之外，打包下贈送/配套應用軟件時也可能激活開發者權限。這項權限一旦開啟，開發者將可以在無需任何身份驗證的情況下，以管理員身份遠程控制設備運行，比如安裝惡意團建、執行惡意功能等。英國安全研究員KevinBeaumont表示，已綁定安裝開源媒體播放器Kodi的亞馬遜電視設備，也在此次受攻擊之列。用于探測易攻擊的聯網設備搜索引擎發現，目前全球有17,000個設備可能正在受到攻擊。有安全研究人員稱，有10,000-100,000臺設備可能感染了“加密蠕蟲”。破解加密蠕蟲的辦法主要有兩種：最簡單的方法是直接恢復出廠設置；第二種通過某些Android防病解決方案檢測并消惡意代碼，比如從亞馬遜appstore下載應用程序TotalCommander，但這種方法可能無法獲取任何可能遺留的痕跡。此外，為防止進一步感染，需要確認系統設備菜單中“ADB調試”和“來自未知來源的應用程序”設置為關閉狀態。其實在今年4月，安卓開發者論壇曾有人發布關于“加密蠕蟲”的風險提示帖，但并未給出具體解決方案。與此次攻擊相仿，今年2月，360公司的Netlab實驗室發現，有惡意軟件正在掃描互聯網上包括安卓TV、智能手機在內的易受攻擊的產品，在之后的幾天時間內，集中在中國和韓國市場的數千種小插件受到惡意軟件入侵。與去年相比，今年受惡意軟件入侵的案例上漲4000%。CarbonBlack上周四的一份報告指出，目前市場上估計約有3.4萬個與破譯密碼有關的產品供黑客選擇。昨天，蘋果公司重新編寫開發者應用指南，明確禁止開發者將惡意軟件安裝到應用商店。黑客的智慧與技術安全的提高將是一個持續的博弈，用戶對便利服務的需求與隱私的保護始終矛盾存在著。隨著物聯網逐漸走進我們的生活空間，即便是十分警惕的隱私保護者，也不可避免地要讓渡一些個人隱私信息，避免惡意挖礦的入侵也正變得越來越困難。我是Odaily星球日報記者張一，探索真實區塊鏈，爆料、交流請加微信ro20110723，煩請備注姓名、單位、職務和事由。

NEAR發布修復漏洞的1.31.1版本，建議所有節點運營商立即升級:金色財經報道，NEAR Core 發布 1.31.1 版本 ，該版本修復了此前塊結果根驗證中的漏洞和總供應量驗證中的漏洞。超過 2/3 的主網區塊驗證節點已于該版本發布之前部署了該版本中的相同補丁，從而保護主網免受與該漏洞相關的攻擊。NEAR 建議所有尚未直接修補其節點的節點運營商立即更新。

此前 2 月 11 日，NEAR 中發現涉及塊結果根驗證的漏洞，作為預防措施，Rainbow Bridge被暫停，團隊修復后，Rainbow Bridge于 2 月 13 日完全恢復，可以進行新的代幣跨鏈，沒有資金損失。[2023/2/16 12:11:09]

元宇宙游戲開發公司Roforco完成新一輪融資，Y Combinator等參投:11月30日消息，專注于Roblox元宇宙平臺的游戲開發公司Roforco宣布完成新一輪融資，具體投資金額暫未對外披露，Y Combinator、Dentsu Ventures Fund II等參投。

新資金將推動Roforco業務擴展并強化游戲開發能力。Roforco此前開發的元宇宙游戲Sunsilk City在Roblox平臺上排名前50，月活躍用戶達到650萬。（AdNews）[2022/11/30 21:12:16]

Dogechain暫停空投申領程序，解決無法領取問題:8月25日消息，Dogechain發推表示，DC代幣推出后，網絡負載加重，有很多用戶無法從空投頁面領取其DC。為了解決這個問題，Dogechain暫時暫停了申領程序，此外，Dogechain表示用戶的索賠沒有損失風險，空投頁面將很快恢復。[2022/8/25 12:47:47]

Tags：AIN亞馬遜CHADogechainTurbochain亞馬遜幣什么時候上交易所YO EXCHANGEdogechain幣價格

fil幣價格今日行情