Vědci z organizace Qihoo 360 objevili nový botnet ADB.miner, který útočí na zařízení založená na operačním systému Android pro neviditelnou těžbu kryptoměny Monero. Počet infikovaných strojů již dosáhl téměř 7,4 tisíce, uvádí se Pípající počítač .
K prvním botnetovým útokům došlo v sobotu 3. února. Podle odborníků používá ADB.miner komponenty botnetového kódu Mirai, který v roce 2016 zaútočil na velké weby. Botnet hledá otevřené ladicí porty, zejména port 5555, který poskytuje přístup na klíčové funkce systému Android. Při proniknutí do zařízení jej škodlivý program nutí extrahovat kryptoměnu Montero.
Naši nejlepší obchodní roboti
Stojí za zmínku, že 40% obětí ADB.mineru je v Číně a 30% v Jižní Koreji.
Počet botnetů naskenovaných botnetem se každých 12 hodin zdvojnásobuje. Uvidíme, jak velký je tento botnet.
- řekl ředitel výzkumu Qimoo 360 Research Institute Research Network Iming Gong.
Vědci zdůrazňují nebezpečí, které hrozí všem zařízením v systému Android - od chytrých telefonů po chytré technologie.
V době psaní tohoto článku útočníci vytáhli Monero za něco málo přes 0,04 $.
Připomeňme, že v květnu 2017 našli vědci v GuardiCore botnet BondNet z 15 000 serverů, které se používají k těžbě kryptoměny Montero a přinášejí operátorovi až 1 000 $ denně. Specialisté tvrdili, že provozovatel botnetu byl v Číně. V lednu odborníci uvedli významný nárůst kybernetických útoků WannaMine, skrytý také horníky Monero.
Zdroj informací: Pípající počítač