Adb.miner infekuje twoje urządzenie z Androidem, aby wydobywać monero

Złośliwe narzędzia związane z wydobywaniem kryptowalut zrobiły nowy krok wraz z pojawieniem się nowego złośliwego oprogramowania o nazwie ADB.miner, które jest skierowane do urządzeń z systemem Android, które mają możliwości debugowania, wydobywając Monero.

ADB.miner to nowe złośliwe oprogramowanie, które wydobywa Monero na smartfonie

Badacze Radware wykryli złośliwe oprogramowanie o nazwie ADB.miner, które wpływa na urządzenia z Androidem, które podważa Monero. To złośliwe oprogramowanie może wpływać tylko na urządzenia z włączonym Android Debug Bridge (ADB).

ADB.miner uzyskuje dostęp do powłoki root za pomocą narzędzi platformy Android SDK i wszystkich połączeń ADB rozpoczynających się od stałego łańcucha CNXN. To nowe zagrożenie rozprzestrzenia się na cały świat i wpływa na zainfekowane urządzenia pod względem zasobów procesora i zużycia energii.

Zalecamy przeczytanie naszego postu AMD Ryzen Threadripper byłby kolejnym celem górników Monero

ADB.miner został wykryty, gdy naukowcy zauważyli znaczny wzrost aktywności w stosunku do portu 5555, który jest wykorzystywany w exploitach TR069 / 064, inni badacze również zauważyli wzrost ruchu. Naukowcy zauważyli, że złośliwy zestaw kodów rozprzestrzenia się szybko poprzez infekcje robakami, z których większość została wykryta głównie w Chinach i Korei Południowej.

„Szkodliwy kod ponownie wykorzystuje mirai w fazie skanowania kodu, po raz pierwszy pojawia się kod mirai, jest to ponowne wykorzystanie robaka Android. Ogólnie uważamy, że złośliwy kod oparty na interfejsie debugowania systemu Android rozprzestrzenia się na robaki i ponad 5000 urządzeń w ciągu 24 godzin. ”

Czcionka Scmagazineuk