A Qihoo 360 szervezet kutatói felfedeztek egy új botnetet, az ADB.minert, amely az Android operációs rendszeren alapuló eszközöket támadja a Monero kriptopénz láthatatlan bányászata érdekében. A fertőzött gépek száma már elérte a csaknem 7,4 ezret - írja a jelentés Alvó számítógép .
Az első botnet-támadások február 3-án, szombaton történtek. Szakértők szerint az ADB.miner a Mirai botnet-kód összetevőit használja, amely 2016-ban nagy webhelyeket támadott meg. A Botnet nyitott hibakeresési portokat keres, különösen az 5555-ös portot, amely hozzáférést biztosít az Android rendszer legfontosabb funkcióihoz. Az eszközbe behatolva a rosszindulatú program arra kényszeríti, hogy vonja ki a Montero kriptovalutát.
A legjobb üzleti robotjaink
Érdemes megjegyezni, hogy az ADB.miner áldozatainak 40% -a Kínában és 30% -a Dél-Koreában tartózkodik.
A botnet által vizsgált botnetek száma 12 óránként megduplázódik. Meglátjuk, mekkora ez a botnet.
- mondta a Qimoo 360 Kutatóintézet kutatási hálózatának kutatási igazgatója, Iming Gong.
A kutatók hangsúlyozzák, hogy a veszély az Android operációs rendszer összes eszközét fenyegeti - az okostelefonoktól az intelligens technológiáig.
Az írás idején a támadók alig több mint 0,04 dollárért nyerték ki Monerót.
Emlékezzünk arra, hogy 2017 májusában a GuardiCore kutatói találtak egy BondNet botnetet 15 000 szerver közül, amelyeket a Montero kriptopénz bányászatára használnak, és az üzemeltető napi 1000 dollárig jut. A szakemberek szerint a botnet-üzemeltető Kínában van. Januárban szakértők szerint a Monero bányászok által is elrejtett WannaMine kibertámadása jelentősen megnőtt.
Információ forrás: Alvó számítógép