Bitcoin Forum
November 11, 2024, 10:47:12 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Майнер для Android за 2 часа заразил тысячи мобил  (Read 131 times)
Bitonly88 (OP)
Full Member
***
Offline Offline

Activity: 420
Merit: 116


View Profile
February 08, 2018, 09:43:37 PM
 #1

Майнер для Android за считанные часы заразил тысячи устройств

По информации исследователя в области кибербезопасности Ван Хуэя из 360Netlab, устройства на Android стали жертвами семейства вредоносных программ-майнеров криптовалюты под названием ADB.Miner, которые начали быстро распространяться.



Как сообщает Tehnot со ссылкой на Zdnet, уже поражены тысячи устройств только за последние 24 часа.

«В целом, мы считаем, что вредоносный код, основанный на Android-интерфейсе ADB, теперь активно распространяет червей и заражает более 5000 устройств за 24 часа. Пострадавшие устройства активно пытаются передать вредоносный код дальше», — говорят исследователи из 360Netlab.

По их данным, программы используют интерфейс отладки ADB на порту 5555 для распространения. По умолчанию этот порт закрыт, но его могут оставить открытым для отладки. После заражения, вирус сканирует тот же порт на других устройствах, пытаясь передать себя дальше. Под угрозой находятся смартфоны на базе Android, планшеты или смарт-телевизоры, хотя пока неизвестно, какие производители оказались под ударом.

Как отмечается, ADB.Miner используется для майнинга криптовалюты Monero. Сам зловред распространён главым образом в Китае и Южной Корее, а в коде был обнаружен ботнет Mirai. Он также может применяться для DDoS-атак и уже содержит «в активе» миллионы уязвимых интернет-устройств. К слову, злоумышленники не брезгуют также криптовалютой Ethereum, для чего используется приложение Satori, а именно Satori.Coin.Robber, которая сканирует 3333 порт и распространяется через него. Оно также умеет находить старые версии вредоносного ПО Claymore Miner и подменять адреса кошельков пользователей.

Интересно, что всё больше хакеров отдают предпочтение не вымогательству, а майнингу. Последний менее заметен и может длиться долго, на что указывает отчёт Cisco Talos.

По последним данным, активность распространения ADB.Miner упала по достижении «аудитории» в 7000 пользователей. Также исследователи заявили, что исключают возможность удалённого управления смартфонами и другими устройствами. По их словам, порт 5555 был открыт до заражения.

Подробнее: https://dailybit.io/2018/02/08/majner-dlya-android-za-schitannye-chasy-zarazil-tysyachi-ustrojstv/

▬▬▬▬▬▬▬▬▬▬  ● ⚫ ●  ▬▬▬▬▬▬▬▬▬▬
Elcapsono
Sr. Member
****
Offline Offline

Activity: 434
Merit: 250


View Profile
February 17, 2018, 04:20:54 PM
 #2

У меня телефон на андройд и я только в соц сетях общаюсь и ничего больше, уверен что подобное мне не грозит, но люди любят лазать по всему что только можно.
giker
Newbie
*
Offline Offline

Activity: 6
Merit: 0


View Profile
February 17, 2018, 04:23:21 PM
 #3

Надо срочно проверить своего робота, а то вдруг заразу какую подхватил))
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!