作者: chue 時間: 2023-10-9 18:58 標題: 多款廉價 Android 機頂盒被發現後門
https://www.msn.com/zh-hk/lifest ... 62&ei=6#image=1
市面上有不少廉價的 Android 電視機頂盒,雖然基本功能上並無問題,但背後可能藏有危險的惡意軟件。最近有安全研究團隊發現,有多款 Android 機頂盒預載後門,連結成龐大的詐騙網絡。
根據安全研究團隊 Human Security 最近的一個報告表示,他們發現了代號為「Badbox」的詐騙網絡,規模極爲龐大,至少有幾百萬個裝置受到影響,這些裝置大多是中國製造的廉價電視機頂盒和平板電腦,在韌體中就感染了 Badbox 惡意軟件,消費者購買了這些裝置並安裝在家中或辦公室之後,惡意軟件就會自動連接到中國的伺服器,成為黑客可以遙控的殭屍裝置。
報導指,黑客集團可以透過這個分佈全球的網絡,從被感染的裝置入侵家居或公司網絡,觸發各種類型的詐騙,包括廣告詐騙、住宅代理服務、偽造電子郵件和即時訊息帳戶,以及遙距執行程式碼等。今次研究中確認了有 8 款裝置安裝了惡意軟件,包括 Android 機頂盒 T95、T95Z、T95MAX、X88、Q9、X12PLUS 和 MXQ Pro 5G,以及 J5-W 平板電腦,不過這些產品經常會以不同貼牌和名稱發售。他們根據各種線索找到黑客組織的網站,對方聲稱已經有超過 2,000 萬個有後門的裝置售出,在線的裝置長期都有超過 200 萬部。
研究團隊表示,由於惡意軟件是在韌體的 ROM 部分安裝,因此一般用戶無法從產品中移除惡意軟件,如果要避免自己的網絡遭到入侵,就應該選擇可信賴品牌的產品,而不是來歷不明的廉價產品。
來源:https://www.humansecurity.com/hu ... OX-and-PEACHPIT.pdf
作者: Gloriax911 時間: 2023-10-9 19:27
I am not surprised.
Many year ago, I built a Linux server under my working desk in office to mine bitcoin. Everyday i encountered endless attack from China IP address.
作者: rcbananahk 時間: 2023-10-10 09:45
遲D可能發現佢地有份HACK 數碼港
作者: z790freepay000 時間: 2023-10-10 15:41
提示: 作者被禁止或刪除 內容自動屏蔽
作者: gerrardjamie 時間: 2023-10-17 10:57
遙遙領先
作者: s20012797 時間: 2023-10-17 13:39
中國的日常LA
作者: ckloop 時間: 2023-10-17 17:06
機頂盒本身咪就係一個pcdn 裝置
本來就係一個幫手上傳既殭屍啦
作者: kofz 時間: 2023-10-18 16:14
市面上有不少廉價的 Android 電視機頂盒,雖然基本功能上並無問題,但背後可能藏有危險的惡意軟件。最近 ...
chue 發表於 2023-10-9 18:58
山寨盒其實個賣點用嚟刷 CoreELEC/Armbian
通常個原廠rom好廢
via HKEPC IRF 5.1.14 - Android(5.1.2)
作者: 趙元暢 時間: 2023-10-18 16:33
都唔係第一次聽㗎啦 用得大陸嘢就預咗