Тысячи Android-устройств оказались заражены ботом-майнером

Тысячи Android-устройств оказались заражены ботом-майнером


На минувших выходных для «зелёного робота» появился новый ботнет ADB.miner, используемый злоумышленниками для майнинга криптовалюты Monero. По имеющимся данным, жертвами хакеров уже стали тысячи владельцев смартфонов, планшетов, смарт-телевизоров и других гаджетов под управлением операционной системы Android.

Ботнет нацелен в первую очередь на порт 5555, используемый Android Debug Bridge (ADB) — компонентом Android, представляющим доступ к различным функциям системы. Начиная с субботы, 3 февраля, когда бот был запущен, ежедневно число жертв стремительно увеличивалось. Уже в понедельник, 5 февраля, было зафиксировано 7400 заражённых устройств.

«Количество сканирующих источников удваивается каждые 12 часов. Сейчас мы лишь наблюдаем, как сильно этот ботнет сможет разрастись», — рассказал Йиминг Гонг, директор исследовательской лаборатории Network Security Research компании Qihoo 360, первой обнаружившей вирус.

По данным специалистов, ADB.miner сканирует порт 5555 с 7400 уникальных IP-адресов (заражённых устройств). До появления вируса данный порт не входил даже в первую десятку самых сканируемых по версии Netlab, а сейчас он поднялся на четвёртое место. Большинство пострадавших пользователей находятся в Китае (около 40%) и Южной Корее (порядка 30%). По словам директора Network Security Research, ботнет по большей части заразил телеприставки, а не смартфоны.

Создатели ADB.miner позаимствовали код от Mirai — группы вредоносных программ на базе Linux, которые ранее ориентировались только на сетевые устройства и интернет вещей. 

Важно отметить, что все гаджеты Android поставляются с отключённым портом ADB. Заражённые этим ботнетом устройства — те, в которых производители или пользователи активировали порт 5555 вручную.

Источник: bleepingcomputer.com


Комментарии

У данной публикации еще нет комментариев.

Друг, давай говорить!

Напиши мне свое мнение о прочитанной информации. Будь одним из первых и получи 100 PDA. Давай смелее! У тебя все получится!

index.Информация!

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации