1587
Хакери заразили тисячі пристроїв на базі Android
— Кримінал
З’явився новий ботнет, який заражає пристрої на базі Android і встановлює в них майнери. Шкідлива програма відразу ж починає видобувати криптовалюту Monero без відома власника пристрою, повідомляє Bleeping Computer.
Ботнет складається з шкідливої програми ADB.miner, яка використовує компоненти коду Mirai – іншого ботнету, що з’явився в 2016 році. Тоді Mirai заразив тисячі пристроїв по всьому світу і зупинив роботу безлічі великих сайтів.
Спочатку ADB.miner сканує інтернет в пошуках відкритих портів 5555, які Android-пристрої використовують для налагодження Android Debug Bridge (ADB). За замовчуванням на Android-пристроях цей порт відключений. Тому ботнет атакує тільки ті пристрої, де вендори або користувачі самі включили цей порт.
На даний момент порт 5555 опинився на 4-му місці в списку найбільш сканованих за версією Netlab, при тому що раніше цей порт навіть не входив до десятки. Яку вразливість експлуатує ADB.miner, поки неясно, але вона доволі поширена і не зачіпає продукти якогось певного виробника. На думку фахівців, проблема пов’язана з самим ADB.
За словами дослідників з організації QiHo 360, небезпека загрожує всім пристроям на Android. Це не тільки смартфони, але і “розумні” телевізори та приставки. Уже заражені близько 7,4 тис. пристроїв, а сам ботнет швидко росте. Поки що більшість постраждалих перебувають у Китаї (близько 40%) і в Південній Кореї (близько 30%).
За матеріалами: Вісті
Поділитися новиною
Також за темою
В Пенсійному фонді попередили про нових шахраїв
Викрито схему незаконного заволодіння електроенергією понад 168 млн грн
Парковка за 3,6 млн грн, що так і не запрацювала: оголосили про підозру посадовцю КМДА
Втеча ухилянтів через газову трубу: який маршрут діяв на Закарпатті
У Дніпрі викрили шахраїв, які ошукали клієнтів банків на понад 50 млн гривень
Керівників профспілок газової промисловості підозрюють у розтраті 14 млн гривень
