1582
Хакеры заразили тысячи устройств на базе Android
— Криминал
Появился новый ботнет, который заражает устройства на базе Android и устанавливает в них майнеры. Вредная программа сразу же начинает добывать криптовалюту Monero без ведома владельца устройства, сообщает Bleeping Computer.
Ботнет состоит из вредоносной программы ADB.miner, которая использует компоненты кода Mirai — другого ботнета, появившегося в 2016 году. Тогда Mirai заразил тысячи устройств по всему миру и остановил работу множества крупных сайтов.
Сначала ADB.miner сканирует интернет в поисках открытых портов 5555, которые Android-устройства используют для отладки Android Debug Bridge (ADB). По умолчанию на Android-устройствах этот порт отключен. Поэтому ботнет атакует только те устройства, где вендоры или пользователи сами включили этот порт.
На данный момент порт 5555 оказался на 4-м месте в списке самых сканируемых по версии Netlab, при том что ранее этот порт даже не входил в десятку. Какую уязвимость эксплуатирует ADB.miner, пока неясно, но она широко распространена и не затрагивает продукты какого-то определенного производителя. По мнению специалистов, проблема связана с самим ADB.
По словам исследователей из организации QiHo 360, опасность угрожает всем устройствам на Android. Это не только смартфоны, но и “умные” телевизоры и приставки. Уже заражены около 7,4 тыс. устройств, а сам ботнет быстро растет. Пока что большинство пострадавших находятся в Китае (около 40%) и в Южной Корее (около 30%).
По материалам: Вісті
Поделиться новостью
