Badacze z organizacji Qihoo 360 odkryli nowy botnet ADB.miner, który atakuje urządzenia oparte na systemie operacyjnym Android w celu niewidocznego wydobywania kryptowaluty Monero. Liczba zainfekowanych maszyn osiągnęła już prawie 7,4 tys Piszczący komputer .
Pierwsze ataki botnetów miały miejsce w sobotę 3 lutego. Według ekspertów ADB.miner wykorzystuje komponenty kodu botnetu Mirai, który atakował duże witryny w 2016 roku. Botnet szuka otwartych portów debugowania, w szczególności portu 5555, który zapewnia dostęp do kluczowych funkcji systemu Android. Wnikając do urządzenia, złośliwy program zmusza je do wyodrębnienia kryptowaluty Montero.
Nasze najlepsze roboty biznesowe
Warto zauważyć, że 40% ofiar ADB.miner znajduje się w Chinach, a 30% w Korei Południowej.
Liczba botnetów skanowanych przez botnet podwaja się co 12 godzin. Zobaczymy, jak duży jest ten botnet.
- powiedział Iming Gong, dyrektor ds. badań sieci badawczej Instytutu Badawczego Qimoo 360.
Badacze podkreślają, że niebezpieczeństwo zagraża wszystkim urządzeniom z systemem operacyjnym Android - od smartfonów po inteligentne technologie.
W chwili pisania tego tekstu osoby atakujące wyodrębniły Monero za nieco ponad 0,04 USD.
Przypomnijmy, że w maju 2017 r. Badacze z GuardiCore znaleźli botnet BondNet spośród 15 000 serwerów, które są wykorzystywane do wydobywania kryptowaluty Montero i przynoszą operatorowi do 1000 USD dziennie. Specjaliści sugerowali, że operator botnetu znajdował się w Chinach. W styczniu eksperci poinformowali o znacznym wzroście cyberataków WannaMine, również ukrytych przez górników Monero.
Źródło informacji: Piszczący komputer