Тысячи Android-устройств оказались заражены ботом-майнером

Тысячи Android-устройств оказались заражены ботом-майнером


На минувших выходных для «зелёного робота» появился новый ботнет ADB.miner, используемый злоумышленниками для майнинга криптовалюты Monero. По имеющимся данным, жертвами хакеров уже стали тысячи владельцев смартфонов, планшетов, смарт-телевизоров и других гаджетов под управлением операционной системы Android.

Ботнет нацелен в первую очередь на порт 5555, используемый Android Debug Bridge (ADB) — компонентом Android, представляющим доступ к различным функциям системы. Начиная с субботы, 3 февраля, когда бот был запущен, ежедневно число жертв стремительно увеличивалось. Уже в понедельник, 5 февраля, было зафиксировано 7400 заражённых устройств.

«Количество сканирующих источников удваивается каждые 12 часов. Сейчас мы лишь наблюдаем, как сильно этот ботнет сможет разрастись», — рассказал Йиминг Гонг, директор исследовательской лаборатории Network Security Research компании Qihoo 360, первой обнаружившей вирус.

По данным специалистов, ADB.miner сканирует порт 5555 с 7400 уникальных IP-адресов (заражённых устройств). До появления вируса данный порт не входил даже в первую десятку самых сканируемых по версии Netlab, а сейчас он поднялся на четвёртое место. Большинство пострадавших пользователей находятся в Китае (около 40%) и Южной Корее (порядка 30%). По словам директора Network Security Research, ботнет по большей части заразил телеприставки, а не смартфоны.

Создатели ADB.miner позаимствовали код от Mirai — группы вредоносных программ на базе Linux, которые ранее ориентировались только на сетевые устройства и интернет вещей. 

Важно отметить, что все гаджеты Android поставляются с отключённым портом ADB. Заражённые этим ботнетом устройства — те, в которых производители или пользователи активировали порт 5555 вручную.

Источник: bleepingcomputer.com


Комментарии

У данной публикации еще нет комментариев.

Друг, давай говорить!

Напиши мне свое мнение о прочитанной информации. Будь одним из первых и получи 100 PDA. Давай смелее! У тебя все получится!

index.Информация!

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации

Whoops, looks like something went wrong.

(1/1) ErrorException

file_put_contents(): Only 0 of 252 bytes written, possibly out of free disk space

in Filesystem.php (line 122)
at HandleExceptions->handleError(2, 'file_put_contents(): Only 0 of 252 bytes written, possibly out of free disk space', '/var/www/vhosts/idroid.uz/4pda.uz/vendor/laravel/framework/src/Illuminate/Filesystem/Filesystem.php', 122, array('path' => '/var/www/vhosts/idroid.uz/4pda.uz/storage/framework/sessions/4OIRRmbCLA3RLvgwwGrW7NVeGTBzT6blvL80LEvx', 'contents' => 'a:3:{s:6:"_token";s:40:"uZDKcxconkJU3s7qto1HhMYI4gVnA3KtJNiEkZGa";s:9:"_previous";a:1:{s:3:"url";s:94:"https://4pda.uz/ru/news/view/tysyachi-android-ustroystv-okazalis-zarazheny-botom-maynerom-1456";}s:6:"_flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}}', 'lock' => true))
at file_put_contents('/var/www/vhosts/idroid.uz/4pda.uz/storage/framework/sessions/4OIRRmbCLA3RLvgwwGrW7NVeGTBzT6blvL80LEvx', 'a:3:{s:6:"_token";s:40:"uZDKcxconkJU3s7qto1HhMYI4gVnA3KtJNiEkZGa";s:9:"_previous";a:1:{s:3:"url";s:94:"https://4pda.uz/ru/news/view/tysyachi-android-ustroystv-okazalis-zarazheny-botom-maynerom-1456";}s:6:"_flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}}', 2)in Filesystem.php (line 122)
at Filesystem->put('/var/www/vhosts/idroid.uz/4pda.uz/storage/framework/sessions/4OIRRmbCLA3RLvgwwGrW7NVeGTBzT6blvL80LEvx', 'a:3:{s:6:"_token";s:40:"uZDKcxconkJU3s7qto1HhMYI4gVnA3KtJNiEkZGa";s:9:"_previous";a:1:{s:3:"url";s:94:"https://4pda.uz/ru/news/view/tysyachi-android-ustroystv-okazalis-zarazheny-botom-maynerom-1456";}s:6:"_flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}}', true)in FileSessionHandler.php (line 83)
at FileSessionHandler->write('4OIRRmbCLA3RLvgwwGrW7NVeGTBzT6blvL80LEvx', 'a:3:{s:6:"_token";s:40:"uZDKcxconkJU3s7qto1HhMYI4gVnA3KtJNiEkZGa";s:9:"_previous";a:1:{s:3:"url";s:94:"https://4pda.uz/ru/news/view/tysyachi-android-ustroystv-okazalis-zarazheny-botom-maynerom-1456";}s:6:"_flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}}')in Store.php (line 129)
at Store->save()in StartSession.php (line 88)
at StartSession->terminate(object(Request), object(Response))in Kernel.php (line 218)
at Kernel->terminateMiddleware(object(Request), object(Response))in Kernel.php (line 189)
at Kernel->terminate(object(Request), object(Response))in index.php (line 58)