Az Adb.miner megfertőzi androidos eszközét a monero enyémmel

A kriptovállalati bányászathoz kapcsolódó rosszindulatú eszközök új lépést hoztak egy új, ADB.miner nevű rosszindulatú program megjelenésével. Ez az Android-alapú eszközök, amelyeknek hibakeresési képességei vannak kitéve, az a Monero bánya.

Az ADB.miner egy új rosszindulatú program, amelyet a Monero bányász az okostelefonján

A Radware kutatói egy olyan ADB.miner nevű rosszindulatú programot fedeztek fel, amely érinti az Android eszközöket, amelyeket a Monero aláás. Ez a rosszindulatú program csak azokat az eszközöket érinti, amelyekben engedélyezve van az Android Debug Bridge (ADB).

Az ADB.miner az Android SDK platform eszközeivel és a CNXN rögzített lánccal kezdődő összes ADB kapcsolattal hozzáfér a gyökérhéjhoz. Ez az új veszély világszerte elterjed és a fertőzött eszközöket érinti a CPU-erőforrások és az energiafogyasztás szempontjából.

Javasoljuk, hogy olvassa el az AMD Ryzen Threadripper bejegyzésünket a Monero bányászok következő célja

Az ADB.miner-et akkor fedezték fel, amikor a kutatók az 5555- ös kikötővel szembeni aktivitás jelentős növekedését észlelték, amelyet a TR069 / 064 kihasználások használnak, más kutatók szintén megfigyelték a forgalom növekedését. A kutatók megjegyezték, hogy a rosszindulatú kód gyorsan féregszerű fertőzések útján terjed, amelyek többségét elsősorban Kínában és Dél-Koreában találták meg.

„A rosszindulatú kód újra felhasználja a mirai-t a kódkeresés szakaszában, ez az első alkalom, hogy a mirai-kód megjelenik, ez az Android féreg újrahasznosítása. Összességében úgy gondoljuk, hogy az Android rendszer hibakeresési felületén alapuló rosszindulatú kód terjed a férgekben és több mint 5000 eszközön 24 órán belül. ”

Scmagazineuk betűtípus