Author

Topic: Майнер для Android за 2 часа заразил тысячи мобил (Read 134 times)

newbie
Activity: 6
Merit: 0
Надо срочно проверить своего робота, а то вдруг заразу какую подхватил))
sr. member
Activity: 434
Merit: 250
У меня телефон на андройд и я только в соц сетях общаюсь и ничего больше, уверен что подобное мне не грозит, но люди любят лазать по всему что только можно.
full member
Activity: 420
Merit: 116
Майнер для Android за считанные часы заразил тысячи устройств

По информации исследователя в области кибербезопасности Ван Хуэя из 360Netlab, устройства на Android стали жертвами семейства вредоносных программ-майнеров криптовалюты под названием ADB.Miner, которые начали быстро распространяться.



Как сообщает Tehnot со ссылкой на Zdnet, уже поражены тысячи устройств только за последние 24 часа.

«В целом, мы считаем, что вредоносный код, основанный на Android-интерфейсе ADB, теперь активно распространяет червей и заражает более 5000 устройств за 24 часа. Пострадавшие устройства активно пытаются передать вредоносный код дальше», — говорят исследователи из 360Netlab.

По их данным, программы используют интерфейс отладки ADB на порту 5555 для распространения. По умолчанию этот порт закрыт, но его могут оставить открытым для отладки. После заражения, вирус сканирует тот же порт на других устройствах, пытаясь передать себя дальше. Под угрозой находятся смартфоны на базе Android, планшеты или смарт-телевизоры, хотя пока неизвестно, какие производители оказались под ударом.

Как отмечается, ADB.Miner используется для майнинга криптовалюты Monero. Сам зловред распространён главым образом в Китае и Южной Корее, а в коде был обнаружен ботнет Mirai. Он также может применяться для DDoS-атак и уже содержит «в активе» миллионы уязвимых интернет-устройств. К слову, злоумышленники не брезгуют также криптовалютой Ethereum, для чего используется приложение Satori, а именно Satori.Coin.Robber, которая сканирует 3333 порт и распространяется через него. Оно также умеет находить старые версии вредоносного ПО Claymore Miner и подменять адреса кошельков пользователей.

Интересно, что всё больше хакеров отдают предпочтение не вымогательству, а майнингу. Последний менее заметен и может длиться долго, на что указывает отчёт Cisco Talos.

По последним данным, активность распространения ADB.Miner упала по достижении «аудитории» в 7000 пользователей. Также исследователи заявили, что исключают возможность удалённого управления смартфонами и другими устройствами. По их словам, порт 5555 был открыт до заражения.

Подробнее: https://dailybit.io/2018/02/08/majner-dlya-android-za-schitannye-chasy-zarazil-tysyachi-ustrojstv/
Jump to: