Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Un botnet de mining a infectat 5.000 dispozitive Android în 24 de ore

/
/
/

Un botnet rapid care a apărut în timpul weekend-ului a infectat deja mii de dispozitive Android cu malware potențial distructiv care exploatează monede digitale în numele atacatorilor necunoscuți, au spus cercetătorii.

Malware-ul care conduce botnetul, are capabilități asemănătoare viermilor de securitate, care îi permit să se răspândească cu o interacțiune minimă sau fără interacțiune cu utilizatorul, au scris cercetători de la firma de securitate Netlab, într-o postare pe blog. Odată infectate, telefoanele Android și TV box-urile scanează rețeaua pentru alte dispozitive care au portul de Internet 5555 deschis. Portul 5555 este în mod normal închis, dar un instrument de dezvoltare cunoscut sub numele de Android Debug Bridge deschide portul pentru a efectua o serie de teste de diagnosticare. Laboratorul Netlab a fost scanat de dispozitive infectate de la 2.750 de unități cu IP unic în primele 24 de ore când botnetul a devenit activ, cifră care i-a determinat pe cercetători să concluzioneze că malware-ul se mișcă extrem de rapid.

În ansamblu, credem că există un vierme nou și activ care vizează interfața de depanare ADB a sistemelor Android, iar acest vierme a infectat probabil mai mult de 5.000 de dispozitive în doar 24 de ore. Dispozitivele infectate încearcă în mod activ să distribuie cod malware.

Cercetătorii spun că nu au dezvăluit unele informații despre dispozitivele care devin infectate, probabil pentru a face mai dificil pentru alți atacatori să exploateze aceeași slăbiciune sau vulnerabilitate.

Odată infectate, dispozitivele sunt încărcate cu o aplicație care îi determină să exploateze moneda digitală cunoscută sub numele de Monero. Nu este clar ce efect precis are minarea asupra dispozitivelor. În trecut, totuși, aplicațiile care minau Monero de pe Android erau atât de agresive încât efectiv distrugeau fizic dispozitivele care le rulau.

Informațiile returnate de Monero Hash Vault – fondul comun minier utilizat de aplicațiile rău intenționate pentru a genera moneda digitală – a arătat că atacatorii au o rată medie în 24 de ore de 7.880 hashes pe secundă. Este o sumă relativ mică. Până acum, atacatorii au generat 0.0171757089 XMR, care la prețurile curente înseamnă aproximativ 3 dolari.

Încă nu este clar modul în care dispozitivele sunt infectate. După cum am menționat mai devreme, cercetătorii Netlab nu au dezvăluit unele detalii, dar au oferit un indiciu potențial când au spus că unele dintre liniile de cod de infectare se bazează pe Mirai, malware-ul care compromite routerele și alte dispozitive de Internet-of-Things, ghicind parolele administratorului implicit.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar