Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer.

Первые атаки ботнета пришлись на субботу, 3 февраля. По словам специалистов, ADB.miner использует компоненты кода ботнета Mirai, атаковавшего крупные сайты в 2016 году. Ботнет ищет открытые порты отладки, в частности порт 5555, который предоставляет доступ к ключевым функциям системы Android. Проникая в устройство, вредоносная программа заставляет его добывать криптовалюту Monero.

https://forklog.com/wp-content/uploa...7909405492.png

Стоит отметить, что 40% пострадавших от ADB.miner находятся в Китае и 30% — в Южной Корее.

«Количество сканируемых ботнетом устройств удваивается каждые 12 часов. Мы увидим, насколько большой этот ботнет», — сказал директор исследовательской лаборатории Network Security Research в Qihoo 360 Иминг Гонг.

Исследователи подчеркивают, опасность угрожает всем устройствам на ОС Android — от смартфонов до умной техники.

На момент написания материала злоумышленники добыли Monero на сумму чуть более $0,04.

https://forklog.com/wp-content/uploa...7909360119.png

Напомним, в мае 2017 года исследователи компании GuardiCore обнаружили ботнет BondNet из 15 тысяч серверов, которые используются для майнинга криптовалюты Monero и приносят оператору до $1000 в день. Специалисты предположили, что оператор ботнета находился на территории Китая. В январе специалисты заявили о значительном увеличении кибератак WannaMine, также скрыто майнящих Monero.

Теперь и на мобильных телефонах эти скрытие майнеры, это просто беспредел, каждый от этого может пострадать.