Новый зловред использует Android-устройства для майнинга Monero




Эксперты зафиксировали активность необычного ботнета, сообщает Threatpost. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты.

Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смартфонах, планшетах и телевизионных приставках, а затем выполняет на них вредоносный код.

Атака нацелена на порт 5555, который используется ADB (Android Debug Bridge) — служебной функцией с доступом к ключевым элементам системы. Новая вредоносная программа, получившая название ADB.miner, работает по принципу интернет-червя и использует зараженные устройства, чтобы найти новые объекты для атаки.

Распространение зловреда началось в субботу, 3 февраля, и с тех пор количество активных копий программы удваивается каждые 12 часов.

Большая часть зараженных устройств находится в Китае и Южной Корее. Исследователи не сообщили подробности по поводу конкретных уязвимостей ADB, но дали понять, что ошибка не является характерной для Android-систем какого-то конкретного производителя. Червь атакует преимущественно телевизионные приставки или устройства на базе SmartTV, количество пострадавших смартфонов невелико.

ADB.miner использует алгоритмы Mirai — сетевого червя на базе Linux, который специализируется преимущественно на атаках против IoT-устройств. Новый зловред применяет код Mirai, чтобы обнаружить доступные для атаки сетевые порты.

Вычислительные мощности зараженных систем используются злоумышленниками для майнинга криптовалюты Monero в двух разных пулах. Количество денег, собранных мошенниками, на данный момент не известно. Специалисты пока не зафиксировали вывод средств из используемого ботоводами кошелька.

Также по теме:

- Скрытый майнинг становится популярнее вымогательства
- Ботнет для майнинга Monero использует 500 тысяч Windows-машин

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Новый зловред использует Android-устройства для майнинга Monero
Все рубрики статей:
Топ-сегодня: Безопасность
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Подрядчики Microsoft прослушивают разговоры пользователей Skype
Помимо разговоров в Skype, подрядчики прослушивают команды голосовому помощнику Cortana
Новые статьи: Безопасность
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
100 млн пользователей Android установили троянца-кликера из Google Play
Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер
Пользователей сайтов знакомств вербуют для отмывания денег
Использование сайтов знакомств для поиска мулов — явление довольно новое, однако оно набирает обороты

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».