अमेज़न प्राइम सदस्यों के लिए $39.99 कूपन विकल्प के साथ $3 पर, T95 Android 10.0 टीवी बॉक्स एक अच्छे मूल्य की तरह लग सकता है। लेकिन जब एक बिना सोचे-समझे लेकिन साइबर सुरक्षा की समझ रखने वाले ग्राहक ने एक अप का आदेश दिया, तो उसने कहा कि यह मालवेयर के साथ "फेस्टून" हो गया है - कोई अतिरिक्त शुल्क नहीं।
डेनियल मिलिसिक ने उपभोक्ताओं को चेतावनी दी रेडिट और गिटहब पोस्ट करता है कि उसने अभी-अभी पाई-होल ट्रैकर ब्लॉकिंग चलाने के लिए बॉक्स खरीदा है - और उसने तुरंत एक चौंकाने वाली खोज की। डिवाइस की सुरक्षा के साथ उनका पहला सुराग कुछ फंकी था कि इसे Android 10 टेस्ट कीज़ के साथ साइन किया गया था।
"यदि परीक्षण कुंजियाँ एक अपशगुन के लिए पर्याप्त नहीं थीं, तो मैंने एडीबी को ईथरनेट पोर्ट पर व्यापक रूप से खुला पाया - बॉक्स के ठीक बाहर, ”मिलिसिक ने कहा।
फिर उसने पी-होल को काम पर जाने दिया।
मिलिसिक ने लिखा, "पाई-होल इंस्टाल करने के बाद मैंने बॉक्स के डीएनएस1 और डीएनएस2 को 127.0.0.1 पर सेट किया और एक सरप्राइज मिला।" "बॉक्स कई ज्ञात, सक्रिय मैलवेयर पतों तक पहुंच रहा था।"
मिलिसिक ने बताया कि उन्होंने ट्रैफ़िक-निगरानी मैलवेयर की खोज की, और एक अतिरिक्त प्रकार के मैलवेयर के बारे में उन्होंने कहा कि इसी तरह काम करता है Android मोबाइल मैलवेयर कॉपीकैट, लेकिन वह इसे ज्ञात संस्करण के रूप में पहचानने में सक्षम नहीं था।
बूट करने के लिए, दुर्भावनापूर्ण कोड हटाने योग्य नहीं है: आखिरकार, मिलिसिक डिवाइस से मैलवेयर को हटाने में असमर्थ था, इसलिए यह वर्तमान में अनप्लग है, उन्होंने कहा।
प्रीइंस्टॉल्ड मैलवेयर नया नहीं है
हार्डवेयर उपभोक्ताओं के लिए प्रीइंस्टॉल्ड और अक्सर अनरिमूवेबल मालवेयर के साथ बेचा जाना एक जारी मुद्दा है। उदाहरण के लिए, चेक प्वाइंट के शोधकर्ताओं ने उपभोक्ताओं को 2017 में चेतावनी दी थी कि एक टेलीकॉम कंपनी 36 से अधिक विभिन्न Android उपकरणों का वितरण कर रही है। एडवेयर के साथ प्रीलोडेड.
2018 में चीनी पीसी निर्माता लेनोवो को अपने लैपटॉप के साथ आने वाले क्लास-एक्शन मुकदमे में लाखों का भुगतान करने का आदेश दिया गया था पूर्वस्थापित एडवेयर, बहुप्रचारित "सुपरफिश" घटना में। हाल ही में, अप्रैल 2022 में, ईएसईटी के सुरक्षा शोधकर्ताओं ने बताया कि उन्होंने लाखों लेनोवो उपभोक्ता लैपटॉप में फर्मवेयर-स्तर की कमजोरियों को पाया और प्रकट किया, जो हमलावरों को डिवाइस विशेषाधिकारों को बढ़ाने की अनुमति दे सकती थीं और ड्रॉप मालवेयर अनडिटेक्टेड.
और जुलाई 2020 में, मालवेयरबाइट्स के शोधकर्ताओं ने अलार्म उठाया कि कम आय वाले परिवारों के लिए सरकार द्वारा वित्त पोषित एंड्रॉइड फोन बॉक्स से बाहर आ गए पूर्वस्थापित चीनी मैलवेयर जिसे हटाया नहीं जा सकता था।
प्रवृत्ति इंगित करती है कि सुरक्षा टीमों और अंतिम उपयोगकर्ताओं को समान रूप से फोन से लेकर लैपटॉप से लेकर टीवी बॉक्स और बहुत कुछ अतिरिक्त सावधानी का उपयोग करते हुए अपने उपकरणों को स्रोत बनाना चाहिए।
मिलिसिक ने चेतावनी दी, "यहां मुख्य टेक-अवे: अलीएक्सप्रेस या अमेज़ॅन पर सस्ते एंड्रॉइड बॉक्स पर भरोसा न करें, जिसमें फर्मवेयर परीक्षण कुंजी के साथ हस्ताक्षरित है।" "वे आपका डेटा चुरा रहे हैं और (जब तक आप डीएनएस लॉग नहीं देख सकते) बिना किसी निशान के ऐसा करते हैं!"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- योग्य
- एशियाई विकास बैंक
- जोड़ा
- अतिरिक्त
- पतों
- बाद
- अलार्म
- वीरांगना
- और
- एंड्रॉयड
- अप्रैल
- वापस
- बुरा
- जा रहा है
- बिट
- ब्लॉकिंग
- खरीदा
- मुक्केबाज़ी
- बक्से
- प्रभार
- सस्ता
- चेक
- चीनी
- कोड
- अ रहे है
- कंपनी
- उपभोक्ता
- उपभोक्ताओं
- सका
- कूपन
- वर्तमान में
- ग्राहक
- तिथि
- युक्ति
- डिवाइस
- विभिन्न
- की खोज
- खोज
- वितरण
- DNS
- पर्याप्त
- समझाया
- अतिरिक्त
- प्रथम
- उपभोक्ताओं के लिए
- पाया
- से
- GitHub
- Go
- अच्छा
- हुआ
- यहाँ उत्पन्न करें
- घरों
- HTTPS
- पहचान करना
- तुरंत
- in
- असमर्थ
- घटना
- इंगित करता है
- स्थापित
- उदाहरण
- मुद्दा
- IT
- जुलाई
- Instagram पर
- जानने वाला
- लैपटॉप
- मुक़दमा
- लेनोवो
- बनाया गया
- मुख्य
- निर्माता
- मैलवेयर
- Malwarebytes
- बहुत
- सदस्य
- हो सकता है
- लाखों
- मोबाइल
- अधिक
- ONE
- चल रहे
- खुला
- संचालित
- विकल्प
- वेतन
- PC
- पीडीएफ
- फोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- पोस्ट
- मुख्य
- विशेषाधिकारों
- उठाया
- हाल ही में
- रेडिट
- हटाया
- की सूचना दी
- शोधकर्ताओं
- रन
- दौड़ना
- कहा
- सुरक्षा
- सेट
- चाहिए
- पर हस्ताक्षर किए
- उसी प्रकार
- So
- बेचा
- कुछ
- स्रोत
- एसएसएल
- मानक
- आश्चर्य
- टीमों
- दूरसंचार
- परीक्षण
- RSI
- लेकिन हाल ही
- सेवा मेरे
- प्रवृत्ति
- ट्रस्ट
- tv
- अंत में
- अनप्लग
- उपयोगकर्ताओं
- मूल्य
- प्रकार
- कमजोरियों
- घड़ी
- चौड़ा
- बिना
- काम
- आप
- आपका
- जेफिरनेट