+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Експерти з інформаційної безпеки виявили новий криптомайнер, який атакує пристрої на базі Android

Експерти з інформаційної безпеки компанії 360Netlab виявили новий криптомайнер, який атакує пристрої на базі Android — від смартфонів та планшетів до smart-телевізорів — і використовує їх процесорні потужності для генерації криптовалюти Monero.

Назва ADB.Miner відсилає до офіційного налагоджувального інструменту Android Debug Bridge (ADB), за допомогою якого іноді відкривається закритий за замовчуванням порт 5555. Саме пристрої з цим відкритим портом ADB.Miner і заражає, а потім починає активно шукати інші гаджети з відкритим портом 5555 — для подальшого поширення.

Досягши піку за кількістю заражень — 7 тис. пристроїв у Китаї та Південній Кореї — ADB.Miner зупинив свій розгін.

КодMirai

Перші випадки зараження сталися в районі 31 січня 2017 р. частина заражених пристроїв - це смартфони, планшети та smart-телевізори. Експерти вважали за краще не називати конкретні моделі, але зазначили, що заражені пристрої активно намагаються поширювати шкідливий код і надалі.

Дослідники також зазначили, що в модулі сканування ADB.Miner присутні фрагменти коду Mirai, сумно знаменитого троянця, який сформував потужний ботнет з мільйонів пристроїв інтернету речей і виробляв найпотужніші DDoS-атаки за його допомогою. Наприклад, у 2016 р. Mirai атакував DNS-провайдера Dyn, вивівши з ладу цілу низку найбільших світових інтернет-платформ.

Експерти вже назвали ADB.Miner «хробаком» у зв'язку з подібністю способу його поширення з програмами цього класу, які викликали епідемії наприкінці 1990-х — на початку 2000-х. Епоха таких епідемій вважається давно закінченою. кіберзловмисників до кінця 2000-х переключилися на більш прибуткові види шкідливого ПЗ, насамперед троянців. У 2010-ті роки черв'яки продовжували з'являтися, але ставали все більш рідкісним явищем.

Найпотужнішу червоподібну епідемію влаштував шкідник-шифрувальник WannaCry, який використовував для поширення експлойти АНБ, що втекли. До Агентства, очевидно, мали стосунки і черв'яки Stuxnet і Duqu, хоча вони призначалися задля широкомасштабного поширення, а атак на конкретні мережі. Але останнім комп'ютерним «хробаком», що влаштували глобальну епідемію, був, мабуть, Conficker, в 2008-2009 роках. атакував комп'ютери в 190 країнах світу.

Щодо «хробаків» на мобільних пристроях, то вони поки що рідкісні. Найвідомішим до цього часу став Samsapo, червень 2014 р.

Спроби оснастити майнер для Мобільних пристроїв функціональністю "хробака" виглядає досить логічним кроком: зрештою, процесори мобільних пристроїв поступаються за обчислювальною потужністю центральним і графічним процесорам персональних комп'ютерів, а значить, чим більше заражених мобільних пристроїв, тим краще. Судячи з початкової швидкості розповсюдження ADB.Miner, розрахунок був вірним.

 

 

Інші новини

Найкраща ціна