ទូរទស្សន៍ Android ស្រួច 2021
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញផលិតផលប្រអប់ទូរទស្សន៍ Android ដ៏ពេញនិយមចំនួនពីរត្រូវបានផ្ទុកដោយមេរោគតាមអ៊ីនធឺណិត។
មេរោគនេះបង្កើតប្រាក់ចំណូលសម្រាប់អ្នកវាយប្រហារដោយការចុចលើការផ្សាយពាណិជ្ជកម្មនៅផ្ទៃខាងក្រោយដោយគ្មានចំណេះដឹងឬការយល់ព្រមពីម្ចាស់ នេះបើយោងតាមការរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត Daniel Miličić។
Milicic បានទៅ Amazon ដើម្បីទិញ AllWinner T95 ដែលជាប្រអប់ set-top ដ៏ពេញនិយមជាមួយនឹងការវាយតម្លៃផ្កាយ 4 ក្នុងចំណោម 5 និងការពិនិត្យរាប់មិនអស់។ ប្រអប់ទូរទស្សន៍មានភ្ជាប់មកជាមួយនូវសេវាកម្មចាក់ផ្សាយជាច្រើន អាចត្រូវបានប្ដូរតាមបំណង ហើយជាទូទៅត្រូវបានចាត់ទុកថាមានតម្លៃល្អសម្រាប់តម្លៃទាបរបស់វា (ប្រហែល $40 ដោយគ្មានការដឹកជញ្ជូន)។
គួរឱ្យចាប់អារម្មណ៍និងរំខាន
ទោះជាយ៉ាងណាក៏ដោយភ្លាមៗបន្ទាប់ពីទទួលបានរបស់នោះ Miličićបានរកឃើញថាឧបករណ៍កំពុងទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C2 ហើយកំពុងរង់ចាំការណែនាំជាក់លាក់។ ការស៊ើបអង្កេតកាន់តែស៊ីជម្រៅបានបង្ហាញថាឧបករណ៍នេះត្រូវបានភ្ជាប់ទៅ botnet ដ៏ទូលំទូលាយដែលរួមបញ្ចូលឧបករណ៍រាប់មិនអស់នៅទូទាំងពិភពលោក។ ការណែនាំគឺដើម្បីទាញយកមេរោគជំហានទី 2 ដែលប្រព្រឹត្តការក្លែងបន្លំការចុចផ្សាយពាណិជ្ជកម្ម។
បន្ទាប់ពីការបោះពុម្ពផ្សាយការរកឃើញរបស់គាត់នៅលើ GitHub អ្នកស្រាវជ្រាវផ្សេងទៀតបានស្រែកដោយការគាំទ្ររួមទាំងអ្នកស្រាវជ្រាវសន្តិសុខ EFF លោក Bill Buddington ដែលមិនត្រឹមតែបញ្ជាក់ពីការរកឃើញរបស់ Miličić ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបានកត់សម្គាល់ថាឧបករណ៍ផ្សេងទៀតកំពុងធ្វើដូចគ្នា។ នេះគឺជាឧបករណ៍ដែលមានមេរោគមួយចំនួន៖ AllWinner T95Max, RockChip X12 Plus, និង RockChip X88 Pro 10។
Miličićបានទាក់ទងក្រុមហ៊ុនអ៊ីនធឺណេតដែលរៀបចំម៉ាស៊ីនមេ C2 ហើយសុំឱ្យពួកគេបិទពួកវា ហើយក្រុមហ៊ុនបានធ្វើតាមយ៉ាងឆាប់រហ័ស។ ទោះយ៉ាងណាក៏ដោយ គាត់និយាយថា គ្មានអ្វីរារាំងអ្នកគំរាមកំហែងពីការដំឡើងម៉ាស៊ីនមេ C2 នៅកន្លែងផ្សេង ហើយគ្រាន់តែបន្តប្រតិបត្តិការរបស់ពួកគេ។
អានបន្ថែម
វាត្រូវបានមើលឃើញការកើនឡើងយ៉ាងខ្លាំងនៃមេរោគ Android Malware ដ៏គ្រោះថ្នាក់
, 'hook' ថ្មីដ៏គ្រោះថ្នាក់អនុញ្ញាតឱ្យពួក Hacker មេរោគ Android គ្រប់គ្រងទូរស័ព្ទរបស់អ្នកពីចម្ងាយ
សូមពិនិត្យមើលកម្មវិធីការពារការលួចអត្តសញ្ញាណដ៏ល្អបំផុតឥឡូវនេះ
ការនិយាយទៅកាន់ techcrunch Buddington មិនបានលាក់បាំងការភ្ញាក់ផ្អើលរបស់គាត់ទេ៖ "វាគឺជាប្រតិបត្តិការដ៏គួរឱ្យចាប់អារម្មណ៍ និងគួរឱ្យព្រួយបារម្ភ" ។
“ទំហំបណ្តាញនេះពិបាកវាស់វែងណាស់។ អ្វីដែលយើងដឹងគឺថានៅគ្រប់ទីកន្លែងដែលយើងមើលមានប្រភេទមេរោគ Android Trojan ផ្សេងៗដែលទាញយកមេរោគក្នុងដំណាក់កាលបន្ទាប់ពីសំណុំ IPs ដូចគ្នាដែលត្រូវបានផ្គត់ផ្គង់កាលពីអតីតកាល។ – បានចូលរួមក្នុងការវាយប្រហារជាបន្តបន្ទាប់។
រឿងបន្ត
ផ្នែកដ៏អាក្រក់បំផុត អ្នកស្រាវជ្រាវអះអាងថា អ្នកប្រើប្រាស់ជាមធ្យមមិនដឹងពីរបៀបដំឡើង ឬដកកម្មវិធីបែបនេះចេញពីប្រអប់ទូរទស្សន៍នោះទេ។ សម្រាប់ពួកគេ សកម្មភាពដ៏ល្អបំផុតគឺគ្រាន់តែជំនួសឧបករណ៍ដោយអ្វីដែលគួរឱ្យទុកចិត្តជាងនេះ។ ចំពោះក្រុមអ្នកស្រាវជ្រាវ គាត់ជឿថា ពួកគេគួរតែរក្សាអ្នកលក់បន្តឱ្យមានស្តង់ដារខ្ពស់ និងពិនិត្យមើលផ្នែករឹងបន្ថែមទៀត។
"ពួកគេមិនត្រូវបានអនុញ្ញាតឱ្យលក់របស់ក្មេងលេងដែលធ្វើពីកាំបិតបង្វិលទេ ហេតុអ្វីបានជាការអនុញ្ញាតឱ្យអ្នកលក់តូចៗដែលមិនស្គាល់មុខលក់កុំព្យូទ័រដែលមានមុខងារអាក្រក់ដោយគ្មានម្ចាស់ចំណេះដឹង និងការអនុញ្ញាត?" គាត់បានសន្និដ្ឋាន។
តាមរយៈ: TechCrunch
ប្រភព