看好你家电视盒的后门!数千个Android电视盒感染了与欺诈相关的危险恶意软件
如果你从Android电视盒获得流媒体修复程序,则你的设备可能会被恶意软件所感染,这些恶意软件能够进行广告欺诈、创建假帐户,并通过悄悄地将你的数据转移到中国的服务器来销售对家庭网络的访问。
根据本周的一份新报告,网络安全公司人类安全(Human Security)发现了几款Android电视盒和至少一款平板电脑直接感染了危险的固件后门的证据,这些固件后门很难检测,甚至更难移除。人类安全部门在世界各地发现至少74000部Android手机、平板电脑和连接的电视盒显示出感染迹象。根据与Wired共享的一份报告,研究人员发现至少200种不同型号的Android设备可能受到影响。
总共,研究人员确定了八个已知安装了后门的设备——七个电视盒、T95、T95Z、T95MAX、X88、Q9、X12PLUS和MXQ Pro 5G,以及一个平板电脑J5-W。所有这些设备都拥有庞大而多样化的用户群,从家庭、企业到学校,遍布美国各地。
“这是一种真正分布式的欺诈方式,”人类安全组织的首席信息官加文·里德(Gavin Reid)在接受《Wired》采访时表示。他补充说,执法机构已经收到了他们收集的关于设备可能制造地的所有细节。
下面是该方案的工作原理。这些设备是在中国制造的,在商业供应链的某个点上,在将它们交付给分销商或商店之前,安装了基于恶意软件的固件后门。后门是建立在Triada恶意软件上的,这是一个“下载程序”,其主要目的是建立一个后门,通过它可以下载和安装其他恶意程序。这些被称为Badbox感染的后门与欺诈和网络犯罪的全球网络相连。
“在用户不知道的情况下,当你插入这个东西时,在中国它会转到命令和控制(C2),并下载一个指令集,然后开始做一大堆糟糕的事情,”里德告诉该网站。
人类安全组织的报告解释说,黑客随后使用这种对受损设备的访问来执行多种类型的欺诈,包括广告欺诈、创建伪造的Gmail和WhatsApp帐户以及远程代码安装。该计划背后的集团正在商业上销售住宅网络接入,并声称可以访问数百万个移动IP地址。
这家网络安全公司报告称,BadBox运营商已经拆除了他们的命令和控制服务器,表面上是为了适应和规避日益严格的审查中的防御措施。担心的消费者应避免使用受感染的设备,因为恶意软件驻留在固件分区中,这使得删除非常困难,除非你有一些技术诀窍。
里德告诉《Wired》:“你可以把这些死机想象成睡眠细胞。它们只是坐在那里等待指令集。”。对于任何正在寻找新电视流媒体盒的人,他建议在购买新产品时选择熟悉的品牌,并坚持使用可信制造商的设备。
相关文章:
看好你家电视盒的后门!数千个Android电视盒感染了与欺诈相关的危险恶意软件
如果你从Android电视盒获得流媒体修复程序,则你的设备可能会被恶意软件所感染,这些恶意软件能够进行广告欺诈、创建假帐户,并通过悄悄地将你的数据转移到中国的服务器来销售对家庭网络的访问。 根据本周的一份新报告,网络安全公司…...
LeetCode 1251. 平均售价
题目链接:1251. 平均售价 题目描述 表:Prices Column NameTypeproduct_idintstart_datedateend_datedatepriceint (product_id,start_date,end_date) 是 prices 表的主键(具有唯一值的列的组合)。 price…...
TypeScript 笔记:String 字符串
1 对象属性 length 返回字符串的长度 2 对象方法 charAt() 返回在指定位置的字符 charCodeAt() 返回在指定的位置的字符的 Unicode 编码 concat 连接两个或更多的字符串 indexOf 返回某个指定的字符串值在字符串中首次出现的位置 lastIndexOf 从后向前搜索字符串&…...
蓝牙技术|Matter或能改变中国智能家居市场,蓝牙技术将得到进一步应用
近年来,智能家居开放协议标准Matter(目前版本 1.1)由连接标准联盟发布,该联盟是一个由数百家公司组成的全球性机构,旨在提供与物联网 (IoT) 相关的标准。例如,Matter 用于允许 Amazon Alexa、Apple Home、G…...
VB.NET vs. VB6.0:现代化编程语言 VS 经典老旧语言
目录 .NET背景: 特点: VB6.0背景: 特点: 两者之间的不同: 总结: 升华: .NET背景: VB.NET一种简单,现代,面向对象计算机编程语言,有微软开发,VB.NET是一种基于.NET Framework的面向对象…...
ViewPager、RecycleView实现轮播图
1.ViewPager实现轮播图形效果。 1)layout中,PageIndicatorView轮播的View <RelativeLayoutandroid:layout_width"match_parent"android:layout_height"200dp"android:orientation"vertical"><androidx.viewpager…...
【FreeRTOS】【STM32】01从零开始的freertos之旅 浏览源码下的文件夹
基于野火以及正点原子 在打开正点原子的资料pdf时,我遇到了pdf无法复制粘贴的问题,这里有个pdf解锁文字复制功能的网址,mark一下。超级pdf 参考资料《STM32F429FreeRTOS开发手册_V1.2》 官方资料 FreeRTOS 的源码和相应的官方书籍均可从官…...
【PPT】ppt里面使用svg图标
要想编辑好的PPT,少不了小图标的美化,图标可以使PPT变得更有趣,更易懂,更美观。 对于png,主要处理它的颜色,可使用【重新着色】功能。 对于jpg,主要处理它的背景,删除背景后同png处…...
uni-app:实现页面效果4(echarts数据可视化)
效果 代码 <template><view><view><view class"title">概况</view><view class"line_position"><view class"line1"><view class"item"><view class"one">今日销售…...
vue实现echarts中 9种 折线图图例
let datas [{ DivideScore: 7, UserScore: 7.2, Name: 目标制定 },{ DivideScore: 7, UserScore: 7, Name: 具体性 },{ DivideScore: 7, UserScore: 7.5, Name: 可衡量性 },{ DivideScore: 7, UserScore: 7, Name: 可实现性 },{ DivideScore: 7, UserScore: 7, Name: 时间限定…...
redis实战-实现用户签到UV统计
BitMap功能演示 我们针对签到功能完全可以通过mysql来完成,比如说以下这张表 用户一次签到,就是一条记录,假如有1000万用户,平均每人每年签到次数为10次,则这张表一年的数据量为 1亿条 每签到一次需要使用(…...
作为创始人的价值观与心法,构建系统
价值观 绿色、健康、有趣、感恩、谦卑、责任、勇气、客观、冷静、自洽、尊重、价值、服务、善良、利他 作为co-founder衡量的一个很重要的标准就是这个人的人品,大家一起做事情的体验要好,才能有large energy,且流通。 乐观、通达…...
Go语言基础面经
1.go语言编程的好处是什么 编译和运行都很快。 在语言层级支持并行操作。 有垃圾处理器。 内置字符串和 maps。 函数是 go 语言的最基本编程单位。 2.说说go语言的select机制 select 机制用来处理异步 IO 问题 select 机制最大的一条限制就是每个 case 语句里必须是一个…...
服务器文件备份
服务器上,做好跟应用程序有关的文件备份(一般备份到远程的盘符),有助于当服务器发生硬件等故障时,可以对系统进行进行快速恢复。 下面以Windows服务器为例,记录如何做文件的备份操作。 具体操作如下&#…...
剑指offer——JZ68 二叉搜索树的最近公共祖先 解题思路与具体代码【C++】
一、题目描述与要求 二叉搜索树的最近公共祖先_牛客题霸_牛客网 (nowcoder.com) 题目描述 给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。 1.对于该题的最近的公共祖先定义:对于有根树T的两个节点p、q,最近公共祖先LCA(T,p,q)表示一个节点x&#…...
[Spring] @Bean 修饰方法时如何注入参数
目录 一、Bean 的简单使用 1、正常情况 2、问题提出 二、解决方案 1、Qualifier 2、直接写方法名 三、特殊情况 1、DataSource 一、Bean 的简单使用 在开发中,基于 XML 文件配置 Bean 对象的做法非常繁琐且不好维护,因此绝大部分情况下都是使用…...
docker拉取镜像错误 missing signature key
您正在尝试使用 yum 在 CentOS 或 RHEL 系统上安装 docker-ce,但您遇到了一些问题。根据您提供的输出,这里有几个需要注意的点: 系统未注册: "This system is not registered with an entitlement server" 指示您的系统未注册。对于…...
基于可解释性特征矩阵与稀疏采样全局特征组合的人体行为识别
论文还未发表,不细说,欢迎讨论。 Title: A New Solution to Skeleton-Based Human Action Recognition via the combination usage of explainable feature extraction and sparse sampling global features. Abstract: With the development of deep …...
OpenCV4(C++)—— 仿射变换、透射变换和极坐标变换
文章目录 一、仿射变换1. getRotationMatrix2D()2. warpAffine() 二、透射变换三、极坐标变换 一、仿射变换 在OpenCV中没有专门用于图像旋转的函数,而是通过图像的仿射变换实现图像的旋转。实现图像的旋转首先需要确定旋转角度和旋转中心,之后确定旋转…...
与Add()区别;)
http.header.Set()与Add()区别;
在Go语言中进行HTTP请求时,http.Header对象表示HTTP请求或响应的头部信息。http.Header是一个map[string][]string类型的结构,用于存储键值对,其中键表示HTTP头字段的名称,值是一个字符串切片,可以存储多个相同名称的头…...
如何用开源工具实现专业级图像修复与纹理合成?揭秘GIMP Resynthesizer的技术奥秘
如何用开源工具实现专业级图像修复与纹理合成?揭秘GIMP Resynthesizer的技术奥秘 【免费下载链接】resynthesizer Suite of gimp plugins for texture synthesis 项目地址: https://gitcode.com/gh_mirrors/re/resynthesizer 在数字图像处理领域,…...
微信聊天记录本地管理:WeChatMsg实现数据主权与记忆留存的完整方案
微信聊天记录本地管理:WeChatMsg实现数据主权与记忆留存的完整方案 【免费下载链接】WeChatMsg 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告 项目地址: https://gitcode.com/GitHub_Trend…...
破局双系统文件壁垒:WinBtrfs驱动终极应用指南
破局双系统文件壁垒:WinBtrfs驱动终极应用指南 【免费下载链接】btrfs WinBtrfs - an open-source btrfs driver for Windows 项目地址: https://gitcode.com/gh_mirrors/bt/btrfs 在Windows与Linux双系统环境中,用户常常面临跨系统文件访问的难题…...
)
新手避坑指南:51单片机驱动ADC0809的五个常见问题及解决方法(附Proteus调试技巧)
51单片机与ADC0809实战避坑手册:从仿真异常到显示优化的全流程解析 第一次在Proteus里搭建51单片机驱动ADC0809的仿真环境时,看着屏幕上跳动的乱码和永远为零的电压读数,我盯着电路图反复检查了三遍引脚连接——所有线序明明完全正确。这种挫…...
ESP8266 wroom_02 AT固件烧录全攻略:从工具选择到同步下载问题解决
1. ESP8266 wroom_02模块与AT固件基础认知 第一次接触ESP8266 wroom_02模块的朋友可能会被各种专业术语搞晕。简单来说,这个火柴盒大小的模块就是物联网设备的"大脑",而AT固件则是让它听懂人类指令的"语言系统"。我当年第一次用这个…...
Qwen3.5-9B-AWQ-4bit惊艳效果展示:OCR辅助+场景描述真实生成作品集
Qwen3.5-9B-AWQ-4bit惊艳效果展示:OCR辅助场景描述真实生成作品集 1. 开篇:认识这个视觉理解高手 第一次看到Qwen3.5-9B-AWQ-4bit处理图片的效果时,我着实被惊艳到了。这个模型不仅能准确识别图片中的物体和场景,还能把画面内容…...
深入探索Verilog-mode的AUTO功能:提升Verilog/SystemVerilog编码效率
1. Verilog-mode与AUTO功能初探 如果你经常用Verilog或SystemVerilog做数字设计,肯定遇到过这些烦恼:手动实例化模块时要反复核对端口列表、修改信号名后得同步更新十几处连线、敏感信号列表漏写导致仿真异常...这些问题在大型项目中尤为明显。而Emacs的…...
基于STM32微控制器的DHT11环境温湿度监测系统设计与实现
基于stm32的环境温湿度监测系统设计(DHT11)最近在折腾STM32的环境监测小项目,发现DHT11这玩意儿真是便宜又好用。虽然精度比不上那些高端传感器,但做个室内温湿度监控绰绰有余。今天咱们直接开干,手把手搭个能跑的系统。硬件部分简单到哭&…...
Cesium性能优化:你可能不知道的onTick事件监听器内存泄漏问题
Cesium性能优化:你可能不知道的onTick事件监听器内存泄漏问题 在构建长时间运行的WebGIS应用时,Cesium的流畅渲染往往被视为首要目标。但许多开发者忽略了一个隐形杀手——未被正确清理的onTick事件监听器。这些看似无害的代码片段,会在用户毫…...
OpenClaw技能共享:将自研的Phi-3-vision-128k-instruct图表分析模块发布到ClawHub
OpenClaw技能共享:将自研的Phi-3-vision-128k-instruct图表分析模块发布到ClawHub 1. 为什么需要共享技能 去年我在处理一批市场分析报告时,发现手动从PDF中提取图表数据再制作可视化报表的效率极低。当时用OpenClawPhi-3-vision模型搭建了一个自动化分…...