8 февраля 2018 Вести Экономика
В сети был обнаружен новый ботнет, заражающий устройства на базе Android OS и использующий их вычислительные мощности для майнинга криптовалюты Monero. Об этом пишет Bleeping Computer со ссылкой на экспертов компании Qihoo 360.
Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тыс., сообщает Bleeping Computer.
Исследователи объясняют, что атакующие сканируют сеть в поисках устройств с открытыми отладочными портами ADB (Android Debug Bridge). Чаще всего это порт 5555, который предоставляет доступ к ключевым функциям системы Android. Так как под управлением Android работают не только смартфоны и планшеты, заражению также подвергаются, к примеру, "умные" ТВ и различные приставки для ТВ.
Исследователи отмечают, что ботнет очень агрессивен и распространяется быстро: количество сканирований удваивается каждые 12 часов. По данным экспертов, ботнет начал работу еще 21 января 2018 г., но его активность резко возросла в минувшие выходные (а именно 3 февраля 2018 г.).
Вместе с этим порт 5555 занял четвертую строчку в списке наиболее часто сканируемых портов согласно данным Netlab. Раньше он не входил даже в первую десятку. Большинство IP-адресов, с которых ведется сканирование, то есть адресов, принадлежащих зараженным устройствам, расположено в Китае (40%) и Южной Корее (30%).
Эксперты не объяснили, как именно ботнет заражает устройства, однако уточнили, что проблема наблюдается в устройствах разных производителей, то есть, скорее всего, она связана непосредственно с инструментом Android ADB. Также было установлено, что ботнет майнит криптовалюту Monero через два разных пула, используя для этого один кошелек.
http://www.vestifinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тыс., сообщает Bleeping Computer.
Исследователи объясняют, что атакующие сканируют сеть в поисках устройств с открытыми отладочными портами ADB (Android Debug Bridge). Чаще всего это порт 5555, который предоставляет доступ к ключевым функциям системы Android. Так как под управлением Android работают не только смартфоны и планшеты, заражению также подвергаются, к примеру, "умные" ТВ и различные приставки для ТВ.
Исследователи отмечают, что ботнет очень агрессивен и распространяется быстро: количество сканирований удваивается каждые 12 часов. По данным экспертов, ботнет начал работу еще 21 января 2018 г., но его активность резко возросла в минувшие выходные (а именно 3 февраля 2018 г.).
Вместе с этим порт 5555 занял четвертую строчку в списке наиболее часто сканируемых портов согласно данным Netlab. Раньше он не входил даже в первую десятку. Большинство IP-адресов, с которых ведется сканирование, то есть адресов, принадлежащих зараженным устройствам, расположено в Китае (40%) и Южной Корее (30%).
Эксперты не объяснили, как именно ботнет заражает устройства, однако уточнили, что проблема наблюдается в устройствах разных производителей, то есть, скорее всего, она связана непосредственно с инструментом Android ADB. Также было установлено, что ботнет майнит криптовалюту Monero через два разных пула, используя для этого один кошелек.
http://www.vestifinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу