Новый зловред использует Android-устройства для майнинга Monero




Эксперты зафиксировали активность необычного ботнета, сообщает Threatpost. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты.

Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смартфонах, планшетах и телевизионных приставках, а затем выполняет на них вредоносный код.

Атака нацелена на порт 5555, который используется ADB (Android Debug Bridge) — служебной функцией с доступом к ключевым элементам системы. Новая вредоносная программа, получившая название ADB.miner, работает по принципу интернет-червя и использует зараженные устройства, чтобы найти новые объекты для атаки.

Распространение зловреда началось в субботу, 3 февраля, и с тех пор количество активных копий программы удваивается каждые 12 часов.

Большая часть зараженных устройств находится в Китае и Южной Корее. Исследователи не сообщили подробности по поводу конкретных уязвимостей ADB, но дали понять, что ошибка не является характерной для Android-систем какого-то конкретного производителя. Червь атакует преимущественно телевизионные приставки или устройства на базе SmartTV, количество пострадавших смартфонов невелико.

ADB.miner использует алгоритмы Mirai — сетевого червя на базе Linux, который специализируется преимущественно на атаках против IoT-устройств. Новый зловред применяет код Mirai, чтобы обнаружить доступные для атаки сетевые порты.

Вычислительные мощности зараженных систем используются злоумышленниками для майнинга криптовалюты Monero в двух разных пулах. Количество денег, собранных мошенниками, на данный момент не известно. Специалисты пока не зафиксировали вывод средств из используемого ботоводами кошелька.

Также по теме:

- Скрытый майнинг становится популярнее вымогательства
- Ботнет для майнинга Monero использует 500 тысяч Windows-машин

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Новый зловред использует Android-устройства для майнинга Monero
Все рубрики статей:
Топ-сегодня: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Tor взломали для ФБР за миллион долларов
Некоммерческая организация Tor Project обвинила американский университет Карнеги-Меллон во взломе системы «луковичного» шифрования с целью получения данных о пользователях сети Tor
Мексика вводит радиационный контроль товаров из Японии
Мексика вводит обязательный радиационный контроль товаров, ввозимых в страну из Японии
$63 000 заработали хакеры на вредоносном майнере криптовалюты Monero
Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Новые статьи: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».