Новая угроза. Майнинговый ботнет под Android.

12.02.2018

642

2

Автор: Jack * Февраль 12, 2018

Криптовалютный мир суров и полон опасностей, подстерегающих простых путников за нечем не примечательными поворотами. На этот раз список угроз пополнился майнинговым ботнетом, состоящим из устройств, управляемыми операционной системой Android.

Ботнет первыми заметили аналитики из китайской Qihoo 360 Network Sequrity Research Lab, которая, как вы догадались, занимается разработками и исследованиями в области безопасности. Эти ребята проанализировали работу нового червяка и выяснили, что он поражает устройства с открытыми отладочными портами ADB (Android Debug Bridge). Обычно это порт номер 5555, который по умолчанию закрыт производителем гаджета, но, как известно, исключения есть и они отнюдь нередки. Под угрозой оказались все устройства на Андройде, включая смарт-ТВ и различные кабельные и игровые приставки.

Прогнозы на будущее очень пессимистичны, так как ботнет очень активен и количество сканирований на предмет открытых отладочных портов удваивается каждые 12 часов. По мнению тех же китайских аналитиков, червяка запустили 21 января и на данный момент под его управлением находятся больше 5000 девайсов с айпи-адресами Китая и Южной Кореи. Известны и некоторые интимные подробности деятельности банды членовредителей: майнят Монеро на 2 разных пулах, но для вывода награбленного используют только один кошелек, который пока пустует. Друзья, будьте аккуратны, не забывайте закрывать порты и корректно завершать сеансы отладки на своих Андройдах.

Категории
Метки