Adb.miner ทำให้อุปกรณ์ Android ของคุณติดกับ monero

เครื่องมือที่เป็นอันตรายที่เกี่ยวข้องกับการขุด cryptocurrency ได้ดำเนินการขั้นตอนใหม่ด้วยการปรากฏตัวของมัลแวร์ใหม่ที่เรียกว่า ADB.miner นี้มีวัตถุประสงค์เพื่ออุปกรณ์ที่ใช้ Android ซึ่งมีความสามารถในการตรวจแก้จุดบกพร่องสัมผัสกับ Monero

ADB.miner เป็นมัลแวร์ใหม่ที่ทำเหมือง Monero บนสมาร์ทโฟนของคุณ

นักวิจัยของ Radware ตรวจพบมัลแวร์ชื่อ ADB.miner ที่ มีผลกับอุปกรณ์ Android ที่ Monero ทำลาย มัลแวร์นี้ มีผลกับอุปกรณ์ที่เปิดใช้งาน Android Debug Bridge (ADB) เท่านั้น

ADB.miner เข้าถึงรูตเชลล์โดยใช้เครื่องมือแพลตฟอร์ม Android SDK และด้วยการเชื่อมต่อ ADB ทั้งหมดที่เริ่มต้นด้วย CNXN เชนแบบคงที่ ภัยคุกคามใหม่นี้ กำลังแพร่กระจายไปทั่วโลก และส่งผลกระทบต่ออุปกรณ์ที่ติดไวรัสในแง่ของทรัพยากร CPU และการใช้พลังงาน

เราขอแนะนำให้อ่านโพสต์ของเรา AMD Ryzen Threadripper จะเป็นเป้าหมายต่อไปของนักขุด Monero

ADB.miner ถูกตรวจพบเมื่อ นักวิจัยสังเกตเห็นการเพิ่มขึ้นอย่างมีนัยสำคัญของกิจกรรมเทียบกับพอร์ต 5555 ซึ่งถูกใช้โดยการใช้ประโยชน์ TR069 / 064 นักวิจัยคนอื่น ๆ ก็สังเกตเห็นการเพิ่มขึ้นของปริมาณการใช้งาน นักวิจัยกล่าวว่า ชุดโค้ดที่เป็นอันตรายแพร่กระจายอย่างรวดเร็วผ่านการติดเชื้อที่คล้ายเวิร์ม ซึ่งส่วนใหญ่พบได้ในประเทศจีนและเกาหลีใต้

“ รหัสที่เป็นอันตราย reuses mirai ในขั้นตอนการสแกนรหัสนี่เป็นครั้งแรกที่รหัส mirai ปรากฏขึ้นซึ่งเป็นการนำเวิร์มของ Android กลับมาใช้ซ้ำ โดยรวมแล้วเราเชื่อว่าโค้ดที่เป็นอันตรายซึ่งอิงตามการดีบักของระบบ Android กำลังแพร่กระจายไปยังเวิร์มและอุปกรณ์มากกว่า 5, 000 เครื่องใน 24 ชั่วโมง”

แบบอักษร Scmagazineuk