亚马逊:“蠕虫病”劫持，超过10000台亚马逊Fire TV正在“秘密挖矿”

据Minernews消息，在亚马逊FireTV以及FireTV控制棒上发现了一种名为ADB.Miner恶意挖矿程序，该“蠕虫”主要入侵安卓系统软件，严重降低电视运行速度。截至目前，亚马逊尚未对此次黑客入侵作出回应。恶意应用程序“加密蠕虫”，可以入侵包括亚马逊防火墙在内的所有安卓平台，占用被入侵设备的CPU和GPU功率，实施挖矿行为。“加密蠕虫”主要开采门罗币，开采出来的门罗币会直接转到黑客的钱包中。被入侵的系统传输及浏览速度几乎停滞，而且用户屏幕上会呈现持续闪白状态，并收到“TEST”提示。相较于比特币等加密货币，门罗币的隐私性和匿名性更强，更难追踪，也因此受到黑客的“青睐”。据PaloAltoNetwork研究统计，约5%的门罗币是通过这种方式“盗取”的，价值约有1.43亿美元。据xda-developers分析，该恶意应用程序只能通过名为“com.google.time.timer”的“Test”应用程序，在FireTV开发者权限选项打开的情况下，通过非官方渠道入侵硬件设备。“FireTV开发者权限选项”默认为关闭状态，除用户自己开启这项功能之外，打包下赠送/配套应用软件时也可能激活开发者权限。这项权限一旦开启，开发者将可以在无需任何身份验证的情况下，以管理员身份远程控制设备运行，比如安装恶意团建、执行恶意功能等。英国安全研究员KevinBeaumont表示，已绑定安装开源媒体播放器Kodi的亚马逊电视设备，也在此次受攻击之列。用于探测易攻击的联网设备搜索引擎发现，目前全球有17,000个设备可能正在受到攻击。有安全研究人员称，有10,000-100,000台设备可能感染了“加密蠕虫”。破解加密蠕虫的办法主要有两种：最简单的方法是直接恢复出厂设置；第二种通过某些Android防病解决方案检测并消恶意代码，比如从亚马逊appstore下载应用程序TotalCommander，但这种方法可能无法获取任何可能遗留的痕迹。此外，为防止进一步感染，需要确认系统设备菜单中“ADB调试”和“来自未知来源的应用程序”设置为关闭状态。其实在今年4月，安卓开发者论坛曾有人发布关于“加密蠕虫”的风险提示帖，但并未给出具体解决方案。与此次攻击相仿，今年2月，360公司的Netlab实验室发现，有恶意软件正在扫描互联网上包括安卓TV、智能手机在内的易受攻击的产品，在之后的几天时间内，集中在中国和韩国市场的数千种小插件受到恶意软件入侵。与去年相比，今年受恶意软件入侵的案例上涨4000%。CarbonBlack上周四的一份报告指出，目前市场上估计约有3.4万个与破译密码有关的产品供黑客选择。昨天，苹果公司重新编写开发者应用指南，明确禁止开发者将恶意软件安装到应用商店。黑客的智慧与技术安全的提高将是一个持续的博弈，用户对便利服务的需求与隐私的保护始终矛盾存在着。随着物联网逐渐走进我们的生活空间，即便是十分警惕的隐私保护者，也不可避免地要让渡一些个人隐私信息，避免恶意挖矿的入侵也正变得越来越困难。我是Odaily星球日报记者张一，探索真实区块链，爆料、交流请加微信ro20110723，烦请备注姓名、单位、职务和事由。

BitMEX行政总裁：香港在虚拟资产方面稍微领先新加坡:金色财经报道，加密货币交易所BitMEX行政总裁Stephan Lutz在接受《香港经济日报》采访时表示，香港在虚拟资产方面稍微领先新加坡，相信约6至12个月，海外虚拟资产交易相关的企业将重临相关并带来不少业界人士，他补充称未来香港政府或需要继续为大众市民带来更多虚拟资产咨询、投资风险等相关教育，行业才能持久建立。Stephan Lutz还表示，香港证监会采取的监管方式与欧洲不同，更能细致地保护大众投资者的利益，“欧洲的监管制度相对较完善，因为无论政府与业界都非常清楚虚拟资产的运作，产品只需要合规就可以；而香港的监管制度就更聚焦在保障散户投资者的金钱。”（inews.hket）[2023/6/15 21:38:51]

Illuvium Labs发布Overworld私人测试版:金色财经报道，澳大利亚Illuvium Labs发布Overworld私人测试版，这是Illuvium Labs迄今为止发布的第二款游戏。该游戏处于私人测试阶段。其联合创始人兼游戏总监Aaron Warwick表示，“我们的使命是打造Web3历史上第一个真正的AAA体验”。（The Block）[2022/12/13 21:39:57]

Bitwise CEO：预计加密新牛市周期将于2023年开始:金色财经报道，加密资产管理公司Bitwise Asset Management联合创始人兼首席执行官Hunter Horsley在接受彭博TV采访时表示：“我们正处于互联网核心架构重大变革的风口浪尖，但加密行业2022年的主题绝对是熊市，因为目前市场已经下跌了约60%，而且每天都在变化。历史数据显示，加密投资存在四年周期，比如2014年市场下跌了近60%，2018年市场下跌 70% 以上，而现在2022年市场下跌了60%，如果市场继续其历史趋势，预计明年将开始一个新的周期。” （stl.news）[2022/10/16 17:27:57]

标签：亚马逊虚拟资产RETFIRE亚马逊币能变成人民币吗虚拟资产受法律保护么RETIREFIRE币最新价格

波场热门资讯