месяц назад

Обнаружен новый ботнет для скрытого майнинга криптовалюты на Android-устройствах

Android-ботнет
Android-ботнет

Обнаружен новый ботнет скрытого майнинга криптовалюты, использующий порты Android Debug Bridge — систему, предназначенную для устранения дефектов приложений, установленных на платформе Android. Об этом сообщает Coindesk.

Вредоносная программа ботнета, как сообщает Trend Micro, обнаружена на устройствах в 21 стране и наибольшее распространение получила в Южной Корее.

Атака использует преимущество для того, что открытые порты ADB не требуют аутентификации по умолчанию, и после своей установки предназначена для распространения на любую систему, которая ранее имела общее SSH-соединение. SSH-соединения соединяют широкий спектр устройств — от мобильных устройств до гаджетов Интернета вещей (IoT), что означает, что многие продукты такого рода восприимчивы к данной атаке.

«Быть устройством с SSH-соединением означает, что две системы могут связываться друг с другом без какой-либо дополнительной аутентификации после первоначального обмена ключами, при этом каждая система считает другую безопасной. Наличие механизма распространения может означать, что эта вредоносная программа может злоупотреблять широко используемым процессом создания SSH-соединений», — говорят исследователи. 

Как только данный бот определит, что он правильно инсталлирован на устройство, он использует команду wget, чтобы загрузить трех разных майнеров и запустить их.

Вредоносное ПО определяет, какой майнер лучше всего подходит для эксплуатации зараженного устройства, в зависимости от производителя системы, ее архитектуры, типа процессора и аппаратного обеспечения.

Исследователи изучили сценарий вторжения и определили три потенциальных майнера, которые могут быть использованы в атаке — все они доставляются по одному URL-адресу.

Напомним, ранее мы писали, что новый вирус-невидимка для майнинга криптовалют атакует Linux-системы.

Читайте также:

В результате DoS-атаки пользователи кошельков Electrum потеряли миллионы долларо

в

Кошелек Electrum снова находится под DoS-атакой

Обнаружено новый гибридный скрытый майнер Monero