Adb.miner заражає ваш андроїд пристрій для видобутку монеро

Зловмисні інструменти, пов’язані з видобутком криптовалют, зробили новий крок із появою нової шкідливої ​​програми під назвою ADB.miner, яка спрямована на використання пристроїв на базі Android, на яких є можливість налагодження монітора.

ADB.miner - це нове зловмисне програмне забезпечення, яке моє Monero на вашому смартфоні

Дослідники Radware виявили зловмисне програмне забезпечення під назвою ADB.miner, яке впливає на пристрої Android, які Monero підриває. Ця зловмисна програма може впливати лише на пристрої, на яких увімкнено функцію Android Debug Bridge (ADB).

ADB.miner отримує доступ до кореневої оболонки за допомогою інструментів платформи Android SDK та всіх підключень ADB, починаючи з фіксованого ланцюга CNXN. Ця нова загроза поширюється у всьому світі та впливає на заражені пристрої з точки зору ресурсів процесора та енергоспоживання.

Ми рекомендуємо прочитати наш пост AMD Ryzen Threadripper стане наступною метою шахтарів Monero

ADB.miner був виявлений, коли дослідники помітили значне збільшення активності щодо порту 5555, який використовується підрозділами TR069 / 064, інші дослідники також відзначили збільшення трафіку. Дослідники відзначили, що набір шкідливого коду швидко поширюється через глистоподібні інфекції, більшість з яких були виявлені переважно у Китаї та Південній Кореї.

"Зловмисний код повторно використовує mirai на етапі сканування коду. Це перший раз, коли з'являється код mirai, це повторне використання хробака Android. Загалом, ми вважаємо, що зловмисний код, заснований на інтерфейсі налагодження системи Android, поширюється на хробаків та понад 5000 пристроїв за 24 години ».

Шрифт Scmagazineuk