Forscher der Qihoo 360-Organisation entdeckten ein neues Botnetz ADB.miner, das Geräte auf Basis des Android-Betriebssystems angreift, um die Kryptowährung Monero unsichtbar abzubauen. Die Zahl der infizierten Maschinen hat laut Berichten bereits fast 7,4 Tausend erreicht Bleeping Computer .
Die ersten Botnet-Angriffe ereigneten sich am Samstag, dem 3. Februar. Laut Experten verwendet ADB.miner die Komponenten des Botnet-Codes Mirai, der 2016 große Websites angegriffen hat. Botnet sucht nach offenen Debug-Ports, insbesondere nach Port 5555, der den Zugriff ermöglicht zu Schlüsselfunktionen des Android-Systems. Das Schadprogramm dringt in das Gerät ein und zwingt es, die Montero-Kryptowährung zu extrahieren.
Unsere Top Trading Bots
Es ist erwähnenswert, dass 40% der Opfer von ADB.miner in China und 30% in Südkorea sind.
Die Anzahl der vom Botnetz gescannten Botnetze verdoppelt sich alle 12 Stunden. Wir werden sehen, wie groß dieses Botnetz ist.
- sagte der Forschungsdirektor des Qimoo 360 Research Institute, Iming Gong.
Forscher betonen die Gefahr, die alle Geräte unter Android OS bedroht - vom Smartphone bis zur intelligenten Technologie.
Zum Zeitpunkt des Schreibens extrahierten die Angreifer Monero für etwas mehr als 0,04 USD.
Wir erinnern daran, dass Forscher von GuardiCore im Mai 2017 ein BondNet-Botnetz aus 15.000 Servern gefunden haben, die für das Mining der Montero-Kryptowährung verwendet werden, und den Betreiber auf 1.000 USD pro Tag bringen. Fachleute schlugen vor, dass sich der Botnetzbetreiber in China befand. Im Januar sagten Experten, dass die Cyber-Angriffe von WannaMine, die auch von den Bergleuten Monero versteckt wurden, erheblich zugenommen haben.
Informationsquelle: Bleeping Computer