Обнаружен новый ботнет скрытого майнинга криптовалюты, использующий порты Android Debug Bridge — систему, предназначенную для устранения дефектов приложений, установленных на платформе Android.
Об этом
сообщает Coindesk.
Вредоносная программа ботнета, как сообщает Trend Micro, обнаружена на устройствах в 21 стране и наибольшее распространение получила в Южной Корее.
Атака данного ботнета использует преимущество того, что открытые порты ADB не требуют аутентификации по умолчанию, и после своей установки предназначена для распространения на любую систему, которая ранее имела общее SSH-соединение. SSH-соединения соединяют широкий спектр устройств — от мобильных устройств до гаджетов Интернета вещей (IoT), что означает, что многие продукты такого рода восприимчивы к данной атаке.
Как только данный бот определит, что он правильно инсталлирован на устройство, он использует команду wget, чтобы загрузить трех разных майнеров и запустить их.
Вредоносное ПО определяет, какой майнер лучше всего подходит для эксплуатации зараженного устройства, в зависимости от производителя системы, ее архитектуры, типа процессора и аппаратного обеспечения.
Исследователи изучили сценарий вторжения и определили три потенциальных майнера, которые могут быть использованы в атаке — все они доставляются по одному URL-адресу.
Напомним, ранее мы писали, что
новый вирус-невидимка для майнинга криптовалют атакует Linux-системы.
В результате DoS-атаки пользователи кошельков Electrum потеряли миллионы долларо
в
Кошелек Electrum снова находится под DoS-атакой
Обнаружено новый гибридный скрытый майнер Monero
Комментариев нет:
Отправить комментарий