注意:针对安卓的恶意挖矿蠕虫程序ADB.Miner正在迅速传播

预警播报 5年前 (2018) 阿Q
1,576 0

虚拟货币的火爆带动了挖矿产业的繁荣,而在2018 年,“挖矿”成了网络安全的关键词。由于虚拟货币价格水涨船高,攻击者们如蝗虫一般,针对 IoT、安卓、Windows 等各种平台发起攻击,安装恶意挖矿软件,利用被入侵设备的 CPU 挖矿。

注意:针对安卓的恶意挖矿蠕虫程序ADB.Miner正在迅速传播

近日,国内奇虎 360 Netlab 的安全研究员发现了新的蠕虫类安卓恶意程序 ADB.Miner。ADB.Miner 是首个安卓蠕虫,重新利用了 Mirai 中编写的扫描代码,利用端口 5555 上可公开访问的 ADB 调试端口界面,扫描并感染各种安卓设备(智能手机、智能电视、电视盒子等),传播门罗币挖矿软件。

需要注意的是,默认情况下,几乎所有的 Android 设备都禁用了 ADB 端口,因此 ADB.Miner 只会定位那些手动启用了端口 5555 的设备。

除了挖掘门罗币之外,安装在受感染设备上的 ADB.Miner 还会尝试在 Internet 上扫描更多目标,进行自我传播。

截至上周日,研究人员检测到该挖矿代码相关的 7400 个 IP 地址,这意味着 24 小时内有 5000 多业台设备受感染。根据 IP 分析,有 40% 来自中国,31% 来自韩国。

版权声明:阿Q 发表于 2018-02-08 00:37。
转载请注明:注意:针对安卓的恶意挖矿蠕虫程序ADB.Miner正在迅速传播 | 安全导航

相关文章