Тысячи смартфонов стали жертвами ботнета-майнера | TRADERNET

Тысячи смартфонов стали жертвами ботнета-майнера


В сети был обнаружен новый ботнет, заражающий устройства на базе Android OS и использующий их вычислительные мощности для майнинга криптовалюты Monero. Об этом пишет Bleeping Computer со ссылкой на экспертов компании Qihoo 360.

Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тыс., сообщает Bleeping Computer.

Исследователи объясняют, что атакующие сканируют сеть в поисках устройств с открытыми отладочными портами ADB (Android Debug Bridge). Чаще всего это порт 5555, который предоставляет доступ к ключевым функциям системы Android. Так как под управлением Android работают не только смартфоны и планшеты, заражению также подвергаются, к примеру, "умные" ТВ и различные приставки для ТВ.

Исследователи отмечают, что ботнет очень агрессивен и распространяется быстро: количество сканирований удваивается каждые 12 часов. По данным экспертов, ботнет начал работу еще 21 января 2018 г., но его активность резко возросла в минувшие выходные (а именно 3 февраля 2018 г.).

Вместе с этим порт 5555 занял четвертую строчку в списке наиболее часто сканируемых портов согласно данным Netlab. Раньше он не входил даже в первую десятку. Большинство IP-адресов, с которых ведется сканирование, то есть адресов, принадлежащих зараженным устройствам, расположено в Китае (40%) и Южной Корее (30%).

Эксперты не объяснили, как именно ботнет заражает устройства, однако уточнили, что проблема наблюдается в устройствах разных производителей, то есть, скорее всего, она связана непосредственно с инструментом Android ADB. Также было установлено, что ботнет майнит криптовалюту Monero через два разных пула, используя для этого один кошелек.

To mention another user in a comment, enter the @ sign

You can mention other users if you follow them or if they took part in a discussion


To mention a security in comments, enter its ticker after the ^ sign