Страницы

понедельник, 24 июня 2019 г.

Обнаружен новый ботнет для скрытого майнинга криптовалюты на Android-устройствах


Обнаружен новый ботнет скрытого майнинга криптовалюты, использующий порты Android Debug Bridge — систему, предназначенную для устранения дефектов приложений, установленных на платформе Android.

Об этом

сообщает Coindesk.

Вредоносная программа ботнета, как сообщает Trend Micro, обнаружена на устройствах в 21 стране и наибольшее распространение получила в Южной Корее.

Атака данного ботнета использует преимущество того, что открытые порты ADB не требуют аутентификации по умолчанию, и после своей установки предназначена для распространения на любую систему, которая ранее имела общее SSH-соединение. SSH-соединения соединяют широкий спектр устройств — от мобильных устройств до гаджетов Интернета вещей (IoT), что означает, что многие продукты такого рода восприимчивы к данной атаке.

Как только данный бот определит, что он правильно инсталлирован на устройство, он использует команду wget, чтобы загрузить трех разных майнеров и запустить их.

Вредоносное ПО определяет, какой майнер лучше всего подходит для эксплуатации зараженного устройства, в зависимости от производителя системы, ее архитектуры, типа процессора и аппаратного обеспечения.

Исследователи изучили сценарий вторжения и определили три потенциальных майнера, которые могут быть использованы в атаке — все они доставляются по одному URL-адресу.

Напомним, ранее мы писали, что

новый вирус-невидимка для майнинга криптовалют атакует Linux-системы.

В результате DoS-атаки пользователи кошельков Electrum потеряли миллионы долларо

в

Кошелек Electrum снова находится под DoS-атакой

Обнаружено новый гибридный скрытый майнер Monero

Комментариев нет:

Отправить комментарий