Apollon
06.02.2018, 22:32
Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer.
Первые атаки ботнета пришлись на субботу, 3 февраля. По словам специалистов, ADB.miner использует компоненты кода ботнета Mirai, атаковавшего крупные сайты в 2016 году. Ботнет ищет открытые порты отладки, в частности порт 5555, который предоставляет доступ к ключевым функциям системы Android. Проникая в устройство, вредоносная программа заставляет его добывать криптовалюту Monero.
https://forklog.com/wp-content/uploads/Android-Port-5555-Scans-e1517909405492.png
Стоит отметить, что 40% пострадавших от ADB.miner находятся в Китае и 30% — в Южной Корее.
«Количество сканируемых ботнетом устройств удваивается каждые 12 часов. Мы увидим, насколько большой этот ботнет», — сказал директор исследовательской лаборатории Network Security Research в Qihoo 360 Иминг Гонг.
Исследователи подчеркивают, опасность угрожает всем устройствам на ОС Android — от смартфонов до умной техники.
На момент написания материала злоумышленники добыли Monero на сумму чуть более $0,04.
https://forklog.com/wp-content/uploads/Android-ADB-miner-funds-e1517909360119.png
Напомним, в мае 2017 года исследователи компании GuardiCore обнаружили ботнет BondNet из 15 тысяч серверов, которые используются для майнинга криптовалюты Monero и приносят оператору до $1000 в день. Специалисты предположили, что оператор ботнета находился на территории Китая. В январе специалисты заявили о значительном увеличении кибератак WannaMine, также скрыто майнящих Monero.
Первые атаки ботнета пришлись на субботу, 3 февраля. По словам специалистов, ADB.miner использует компоненты кода ботнета Mirai, атаковавшего крупные сайты в 2016 году. Ботнет ищет открытые порты отладки, в частности порт 5555, который предоставляет доступ к ключевым функциям системы Android. Проникая в устройство, вредоносная программа заставляет его добывать криптовалюту Monero.
https://forklog.com/wp-content/uploads/Android-Port-5555-Scans-e1517909405492.png
Стоит отметить, что 40% пострадавших от ADB.miner находятся в Китае и 30% — в Южной Корее.
«Количество сканируемых ботнетом устройств удваивается каждые 12 часов. Мы увидим, насколько большой этот ботнет», — сказал директор исследовательской лаборатории Network Security Research в Qihoo 360 Иминг Гонг.
Исследователи подчеркивают, опасность угрожает всем устройствам на ОС Android — от смартфонов до умной техники.
На момент написания материала злоумышленники добыли Monero на сумму чуть более $0,04.
https://forklog.com/wp-content/uploads/Android-ADB-miner-funds-e1517909360119.png
Напомним, в мае 2017 года исследователи компании GuardiCore обнаружили ботнет BondNet из 15 тысяч серверов, которые используются для майнинга криптовалюты Monero и приносят оператору до $1000 в день. Специалисты предположили, что оператор ботнета находился на территории Китая. В январе специалисты заявили о значительном увеличении кибератак WannaMine, также скрыто майнящих Monero.