匯流新聞網記者藍立晴 / 綜合報導
隨著加密貨幣越來越火熱,植入惡意挖礦程式已成了2018年駭客的主要手段。亞馬遜(Amazon)的Fire TV和Fire TV Stick就在近期遭到挖礦病毒入侵。
亞馬遜Fire TV以及Fire TV Stick上已發現一款名為ADB.Miner的惡意挖礦程式的蠕蟲變種,可入侵包括亞馬遜Fire TV和Fire TV Stick在內的所有Android平台,並且消耗被入侵設備的CPU與GPU幾乎100%的資源挖礦。
此次入侵Fire TV與Fire TV Stick的惡意挖礦程式主要被用來開採門羅幣(XMR),已嚴重影響設備運行的速度,無法正常使用。
若使用者的Fire TV與Fire TV Stick遭到入侵,可以透過恢復原廠設定的方式直接甩開此惡意程式,另一種方式是從亞馬遜App商店下載防病毒應用程式Total Commander,並且使用該應用程式卸載惡意軟體,但目前還不知道此種方式是否有辦法完全清除其留下的痕跡。
門羅幣是在2014年4月誕生的加密貨幣,高隱私性是其主要賣點,根據網路安全公司Palo Alto Network的最新數據,門羅幣是駭客們最愛透過惡意程式挖掘的加密貨幣,此次透過ADB.Miner開採出來的門羅幣直接轉進了駭客的錢包中。
▲由於難以追蹤以及高隱私性,門羅幣(XMR)成了駭客最愛的挖礦目標,目前約有5%流通的門羅幣是透過此種不當方式竊取的,價值約1.75億美元,且實際上可能更多。/Palo Alto Network
在物聯網未來逐漸成為現實的現代,人們如何避免生活中隨處可見的連網設備遭駭客入侵、植入惡意採擴程式?《BGR》指出,使用者應避免安裝來路不明的應用程式,並隨時將設備更新至最新版本。
事實上,在此次Fire TV、Fire TV Stick的案例中,惡意程式的感染方式就是透過使用者下載的提供了盜版電影與盜版電視節目的應用程式,一旦第一個設備遭到感染,惡意軟體還可透過ADB.Miner傳播至同一網路上的其他Android設備。
蘋果(Apple)已在近日正式發生了App Store內的採礦應用程式,而Google則是加強管理Chrome瀏覽器的擴充功能,防止用戶自第三方安裝不明工具。
消息來源:BGR、Palo Alto Network、AFTNews
更多匯流新聞網報導:
避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝
蘋果App Store封殺iOS、macOS挖礦應用程式 但允許加密貨幣錢包
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:Flickr / The Preiser Project CC BY 2.0
【文章轉載請註明出處】