1582
Хакери заразили тисячі пристроїв на базі Android
— Кримінал
З’явився новий ботнет, який заражає пристрої на базі Android і встановлює в них майнери. Шкідлива програма відразу ж починає видобувати криптовалюту Monero без відома власника пристрою, повідомляє Bleeping Computer.
Ботнет складається з шкідливої програми ADB.miner, яка використовує компоненти коду Mirai – іншого ботнету, що з’явився в 2016 році. Тоді Mirai заразив тисячі пристроїв по всьому світу і зупинив роботу безлічі великих сайтів.
Спочатку ADB.miner сканує інтернет в пошуках відкритих портів 5555, які Android-пристрої використовують для налагодження Android Debug Bridge (ADB). За замовчуванням на Android-пристроях цей порт відключений. Тому ботнет атакує тільки ті пристрої, де вендори або користувачі самі включили цей порт.
На даний момент порт 5555 опинився на 4-му місці в списку найбільш сканованих за версією Netlab, при тому що раніше цей порт навіть не входив до десятки. Яку вразливість експлуатує ADB.miner, поки неясно, але вона доволі поширена і не зачіпає продукти якогось певного виробника. На думку фахівців, проблема пов’язана з самим ADB.
За словами дослідників з організації QiHo 360, небезпека загрожує всім пристроям на Android. Це не тільки смартфони, але і “розумні” телевізори та приставки. Уже заражені близько 7,4 тис. пристроїв, а сам ботнет швидко росте. Поки що більшість постраждалих перебувають у Китаї (близько 40%) і в Південній Кореї (близько 30%).
За матеріалами: Вісті
Поділитися новиною
