Майнер для Android за считанные часы заразил тысячи устройств
По информации исследователя в области кибербезопасности Ван Хуэя из 360Netlab, устройства на Android стали жертвами семейства вредоносных программ-майнеров криптовалюты под названием ADB.Miner, которые начали быстро распространяться.
Как сообщает Tehnot со ссылкой на Zdnet, уже поражены тысячи устройств только за последние 24 часа.
«В целом, мы считаем, что вредоносный код, основанный на Android-интерфейсе ADB, теперь активно распространяет червей и заражает более 5000 устройств за 24 часа. Пострадавшие устройства активно пытаются передать вредоносный код дальше», — говорят исследователи из 360Netlab.
По их данным, программы используют интерфейс отладки ADB на порту 5555 для распространения. По умолчанию этот порт закрыт, но его могут оставить открытым для отладки. После заражения, вирус сканирует тот же порт на других устройствах, пытаясь передать себя дальше. Под угрозой находятся смартфоны на базе Android, планшеты или смарт-телевизоры, хотя пока неизвестно, какие производители оказались под ударом.
Как отмечается, ADB.Miner используется для майнинга криптовалюты Monero. Сам зловред распространён главым образом в Китае и Южной Корее, а в коде был обнаружен ботнет Mirai. Он также может применяться для DDoS-атак и уже содержит «в активе» миллионы уязвимых интернет-устройств. К слову, злоумышленники не брезгуют также криптовалютой Ethereum, для чего используется приложение Satori, а именно Satori.Coin.Robber, которая сканирует 3333 порт и распространяется через него. Оно также умеет находить старые версии вредоносного ПО Claymore Miner и подменять адреса кошельков пользователей.
Интересно, что всё больше хакеров отдают предпочтение не вымогательству, а майнингу. Последний менее заметен и может длиться долго, на что указывает отчёт Cisco Talos.
По последним данным, активность распространения ADB.Miner упала по достижении «аудитории» в 7000 пользователей. Также исследователи заявили, что исключают возможность удалённого управления смартфонами и другими устройствами. По их словам, порт 5555 был открыт до заражения.
Подробнее:
https://dailybit.io/2018/02/08/majner-dlya-android-za-schitannye-chasy-zarazil-tysyachi-ustrojstv/
