Onderzoekers van de Qihoo 360-organisatie ontdekten een nieuw botnet ADB.miner, dat apparaten op basis van het Android-besturingssysteem aanvalt voor onzichtbare mining van de cryptocurrency Monero. Het aantal geïnfecteerde machines is al opgelopen tot bijna 7,4 duizend, meldt Bleep computer
De eerste botnetaanvallen vonden plaats op zaterdag 3 februari. Volgens experts gebruikt ADB.miner de componenten van de botnetcode Mirai, die in 2016 grote sites aanviel. Botnet zoekt naar open debug-poorten, in het bijzonder poort 5555, die toegang biedt naar de belangrijkste functies van het Android-systeem. Het kwaadaardige programma dringt het apparaat binnen en dwingt het om de cryptocurrency van Montero te extraheren.
Onze beste handelsrobots
Het is vermeldenswaard dat 40% van de slachtoffers van ADB.miner zich in China bevindt en 30% in Zuid-Korea.
Het aantal botnets dat door het botnet wordt gescand, verdubbelt elke 12 uur. We zullen zien hoe groot dit botnet is.
- zei Qimoo 360 Research Institute Research Network Research Director Iming Gong.
Onderzoekers benadrukken het gevaar dat alle apparaten op het Android-besturingssysteem bedreigt - van smartphones tot slimme technologie.
Op het moment van schrijven hebben de aanvallers Monero opgehaald voor iets meer dan $ 0,04.
Bedenk dat onderzoekers van GuardiCore in mei 2017 een BondNet-botnet vonden uit 15.000 servers die worden gebruikt voor het delven van de Montero-cryptocurrency en de operator tot $ 1.000 per dag brengen. Specialisten suggereerden dat de botnetoperator zich in China bevond. In januari zeiden experts een aanzienlijke toename van de cyberaanvallen van WannaMine, ook verborgen door de mijnwerkers Monero.
Informatiebron: Bleep computer