ด้วยราคา $39.99 พร้อมตัวเลือกคูปอง $3 สำหรับสมาชิก Amazon Prime กล่อง T95 Android 10.0 TV อาจดูคุ้มค่า แต่เมื่อลูกค้าที่สงสัยแต่เชี่ยวชาญเรื่องความปลอดภัยในโลกไซเบอร์สั่งเข้ามา เขาบอกว่ามันมาพร้อมกับมัลแวร์ที่ “ประดับประดา” — ไม่มีค่าใช้จ่ายเพิ่มเติม
Daniel Milisic เตือนผู้บริโภคใน Reddit และโพสต์ GitHub ว่าเขาเพิ่งซื้อกล่องเพื่อรันการบล็อกตัวติดตาม Pi-hole - และเขาก็ค้นพบสิ่งที่น่าตกใจในทันที เงื่อนงำแรกของเขามีบางอย่างที่ฟังดูแปลกๆ เกี่ยวกับความปลอดภัยของอุปกรณ์ นั่นคือมันถูกเซ็นชื่อด้วยคีย์ทดสอบ Android 10
“หากคีย์ทดสอบไม่เพียงพอสำหรับลางร้าย ฉันยังพบว่า ADB เปิดกว้างผ่านพอร์ตอีเทอร์เน็ต - ออกจากกรอบทันที” มิลิซิชกล่าวเสริม
แล้วเขาก็ปล่อยให้พี่หลุมไปทำงาน
“หลังจากเรียกใช้การติดตั้ง Pi-hole ฉันตั้งค่า DNS1 และ DNS2 ของกล่องเป็น 127.0.0.1 และพบกับความประหลาดใจอย่างมาก” Milisic เขียน “กล่องดังกล่าวกำลังติดต่อไปยังที่อยู่ของมัลแวร์ที่เป็นที่รู้จักและใช้งานอยู่จำนวนมาก”
Milisic อธิบายว่าเขาค้นพบมัลแวร์ตรวจสอบทราฟฟิก และมัลแวร์อีกประเภทหนึ่งที่เขากล่าวว่าทำงานในลักษณะเดียวกัน มัลแวร์มือถือ Android CopyCatแต่เขาไม่สามารถระบุได้ว่าเป็นตัวแปรที่รู้จัก
ในการบูต โค้ดที่เป็นอันตรายจะไม่สามารถลบออกได้: ในที่สุด Milisic ไม่สามารถแยกมัลแวร์ออกจากอุปกรณ์ได้ ดังนั้นมันจึงถูกถอดปลั๊กออกในปัจจุบัน เขากล่าว
มัลแวร์ที่ติดตั้งไว้ล่วงหน้าไม่ใช่เรื่องใหม่
ฮาร์ดแวร์ การจำหน่ายพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้าและมักไม่สามารถลบออกได้เป็นปัญหาต่อเนื่องสำหรับผู้บริโภค ตัวอย่างเช่น นักวิจัยที่ Check Point เตือนผู้บริโภคย้อนกลับไปในปี 2017 ว่าบริษัทโทรคมนาคมแห่งหนึ่งกำลังจัดจำหน่ายอุปกรณ์ Android มากกว่า 36 เครื่อง โหลดไว้ล่วงหน้าด้วยแอดแวร์.
ในปี 2018 Lenovo ผู้ผลิตพีซีสัญชาติจีนได้รับคำสั่งให้จ่ายเงินหลายล้านในคดีฟ้องร้องแบบกลุ่มสำหรับแล็ปท็อปที่มาพร้อมกับเครื่อง แอดแวร์ที่ติดตั้งไว้ล่วงหน้าในเหตุการณ์ "Superfish" ที่ได้รับการเผยแพร่อย่างดี เมื่อเร็ว ๆ นี้ ในเดือนเมษายน 2022 นักวิจัยด้านความปลอดภัยของ ESET รายงานว่าพบและเปิดเผยช่องโหว่ระดับเฟิร์มแวร์ในแล็ปท็อปสำหรับผู้บริโภคของ Lenovo หลายล้านเครื่อง ซึ่งอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์ของอุปกรณ์และ วางมัลแวร์ที่ตรวจไม่พบ.
และในเดือนกรกฎาคม 2020 นักวิจัยจาก Malwarebytes ได้แจ้งเตือนว่าโทรศัพท์ Android ที่ได้รับทุนสนับสนุนจากรัฐบาลสำหรับครัวเรือนที่มีรายได้น้อยนั้นมาพร้อมกับ ติดตั้งมัลแวร์จีนไว้ล่วงหน้า ซึ่งถือว่าไม่สามารถถอดออกได้
แนวโน้มบ่งชี้ว่าทีมรักษาความปลอดภัยและผู้ใช้ปลายทางควรจัดหาอุปกรณ์ของตนโดยใช้ความระมัดระวังเป็นพิเศษ ตั้งแต่โทรศัพท์ไปจนถึงแล็ปท็อปไปจนถึงกล่องทีวีและอื่นๆ
“ประเด็นสำคัญ: อย่าไว้ใจกล่อง Android ราคาถูกใน AliExpress หรือ Amazon ที่มีเฟิร์มแวร์ที่เซ็นชื่อด้วยคีย์ทดสอบ” Milisic เตือน “พวกเขากำลังขโมยข้อมูลของคุณ และ (เว้นแต่คุณจะดูบันทึก DNS ได้) ขโมยข้อมูลของคุณไปโดยไร้ร่องรอย!”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- สามารถ
- ADB
- ที่เพิ่ม
- เพิ่มเติม
- ที่อยู่
- หลังจาก
- ปลุก
- อเมซอน
- และ
- หุ่นยนต์
- เมษายน
- กลับ
- ไม่ดี
- กำลัง
- บิต
- การปิดกั้น
- ซื้อ
- กล่อง
- ในกล่องสี่เหลี่ยม
- รับผิดชอบ
- ถูก
- ตรวจสอบ
- ชาวจีน
- รหัส
- มา
- บริษัท
- ผู้บริโภค
- ผู้บริโภค
- ได้
- คูปอง
- ขณะนี้
- ลูกค้า
- ข้อมูล
- เครื่อง
- อุปกรณ์
- ต่าง
- ค้นพบ
- การค้นพบ
- จำหน่าย
- DNS
- พอ
- อธิบาย
- พิเศษ
- ชื่อจริง
- สำหรับผู้บริโภค
- พบ
- ราคาเริ่มต้นที่
- GitHub
- Go
- ดี
- ที่เกิดขึ้น
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ผู้ประกอบการ
- HTTPS
- แยกแยะ
- ทันที
- in
- ไม่สามารถ
- อุบัติการณ์
- บ่งชี้ว่า
- ติดตั้ง
- ตัวอย่าง
- ปัญหา
- IT
- กรกฎาคม
- กุญแจ
- ที่รู้จักกัน
- แล็ปท็อป
- คดีความ
- เลอโนโว
- ทำ
- หลัก
- เครื่องชง
- มัลแวร์
- Malwarebytes
- หลาย
- สมาชิก
- อาจ
- ล้าน
- โทรศัพท์มือถือ
- ข้อมูลเพิ่มเติม
- ONE
- ต่อเนื่อง
- เปิด
- ดำเนินการ
- ตัวเลือกเสริม (Option)
- ชำระ
- PC
- รูปแบบไฟล์ PDF
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- โพสต์
- สำคัญ
- สิทธิ์
- ยก
- เมื่อเร็ว ๆ นี้
- ลบออก
- รายงาน
- นักวิจัย
- วิ่ง
- วิ่ง
- กล่าวว่า
- ความปลอดภัย
- ชุด
- น่า
- ลงนาม
- เหมือนกับ
- So
- ขาย
- บางสิ่งบางอย่าง
- แหล่ง
- SSL
- มาตรฐาน
- แปลกใจ
- ทีม
- โทรคมนาคม
- ทดสอบ
- พื้นที่
- ของพวกเขา
- ไปยัง
- เทรนด์
- วางใจ
- tv
- ในที่สุด
- ถอดปลั๊ก
- ผู้ใช้
- ความคุ้มค่า
- ตัวแปร
- ช่องโหว่
- นาฬิกา
- กว้าง
- ไม่มี
- งาน
- คุณ
- ของคุณ
- ลมทะเล