RSS канал
По предварительным последним сведениям на текущий момент исследователя в области кибербезопасности Ван Хуэя из 360Netlab, устройства на андроид стали жертвами семейства вредных программ-майнеров криптовалюты под названием ADB.Miner, которые начали быстро распространяться. Число зараженных устройств уже достигло практически 7,4 тыс., передает Bleeping Computer. Доктор Веб информирует о том, что информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, возникла некоторое количество дней назад в блоге китайской компании, работающей в сфере информационной безопасности. Под угрозой находятся умные телевизоры, смартфоны, планшеты, телевизионные приставки, роутеры и остальные устройства, использующие отладчик андроид Debug Bridge.
В андроид отладчик ADB по умолчанию отключен, но по каким-либо причинам он может работать. Заражению подвержены Android-устройства с открытым портом 5555, который применяется интерфейсом отладчика андроид Debug Bridge (ADB). «Пострадавшие устройства активно пробуют распространить вредный код», — констатируют специалисты 360Netlab.
Инфицированными могут оказаться не только лишь «умные» телевизоры, однако также мобильные телефоны, планшеты, телевизионные приставки, роутеры, медиаплееры и ресиверы — другими словами устройства, использующие отладку по сети. Он также может использоваться для DDoS-атак и уже содержит «в активе» миллионы уязвимых интернет-устройств.
Ботнет состоит из вредной программы ADB.miner, которая использует компоненты кода Mirai — другого ботнета, появившегося в следующем году. Оно также умеет находить старые версии вредоносного ПО Claymore Miner и подменять адреса кошельков пользователей. Последний наименее заметен и может продолжаться долго, на что указывает отчёт Cisco Talos. Также ученые сообщили, что исключают возможность удалённого управления телефонами и иными устройствами. Червь ADB.Miner ищет устройства с открытым отладочным портом 5555, заражает их, а добытую криптовалюту переводит на один криптокошелек.