Хакеры заразили тысячи устройств на базе Android


Хакеры заразили тысячи устройств на базе Android

Появился новый ботнет, который заражает устройства на базе Android и устанавливает в них майнеры. Вредная программа сразу же начинает добывать криптовалюту Monero без ведома владельца устройства, сообщает Bleeping Computer.

Ботнет состоит из вредоносной программы ADB.miner, которая использует компоненты кода Mirai — другого ботнета, появившегося в 2016 году. Тогда Mirai заразил тысячи устройств по всему миру и остановил работу множества крупных сайтов.

Сначала ADB.miner сканирует интернет в поисках открытых портов 5555, которые Android-устройства используют для отладки Android Debug Bridge (ADB). По умолчанию на Android-устройствах этот порт отключен. Поэтому ботнет атакует только те устройства, где вендоры или пользователи сами включили этот порт.

На данный момент порт 5555 оказался на 4-м месте в списке самых сканируемых по версии Netlab, при том что ранее этот порт даже не входил в десятку. Какую уязвимость эксплуатирует ADB.miner, пока неясно, но она широко распространена и не затрагивает продукты какого-то определенного производителя. По мнению специалистов, проблема связана с самим ADB.

По словам исследователей из организации QiHo 360, опасность угрожает всем устройствам на Android. Это не только смартфоны, но и “умные” телевизоры и приставки. Уже заражены около 7,4 тыс. устройств, а сам ботнет быстро растет. Пока что большинство пострадавших находятся в Китае (около 40%) и в Южной Корее (около 30%).

  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

Также по этой теме: Криминал
Смотри также
Топ новости
Обсуждают

Читают

В Контексте Finance.ua