Исследователи из китайской компании 360Netlab, обнаружили вирус, который скрыто добывает криптовалюту Monero на Android-устройствах.
За двое суток после обнаружения вирус, который получил название ADB.Miner поразил 7000 устройств, сообщает "НВ".
Новая разновидность вредоносной программы используют интерфейс отладки ADB на порту 5555 для распространения. По умолчанию этот порт закрыт, но его могут оставить открытым для отладки. После заражения вирус сканирует тот же порт на других устройствах, пытаясь передать себя дальше.
"В целом, мы считаем, что вредоносный код, который основан на интерфейсе отладки Android сейчас активно распространяется в так называемых червях и заразил более 5000 устройств в течение 24 часов. Пострадавшие устройства активно пытаются распространить вредоносный код", - отмечают эксперты 360Netlab.
ADB.Miner используется для майнинга криптовалюты Monero. Червь ADB.Miner ищет устройства с открытым отладочным портом 5555, заражает их, а добытую криптовалюту переводит на один криптокошелек. Больше всего пострадавших пока в Китае и Южной Корее.
В настоящее время разработчики ADB.miner добывают криптовалюту Monero на двух разных пулах, но в обоих случаях используют для перевода выплат один и тот же кошелек, который пока пустует.
Вирус начал работу еще 21 января 2018 года, но его активность резко возросла 3 февраля 2018 года. Так как под управлением Android работают не только смартфоны и планшеты, заражению также подвергаются, к примеру, умные ТВ и различные приставки.
Версия для печати |
|
влажность:
давление:
ветер: