|
 Нова заплаха компрометира Android устройства и ги организира в армия, която добива криптовалута за авторите на кампанията, алармира Netlab. Ботнетът, който специалистите кръщават ADB.Miner инфектира смартфони, смарт телевизори сет-топ устройства. Престъпниците успяват да подчинят устройствата през порт 5555 чрез Android Debug Bridge, инструмент за сервизно обслужване, който дава достъп до ключови характеристики на операционната система. Веднъж установил се, ADB.Miner инсталира приложение, което копае Monero, като в същото време проверява възможността за последващо разпространение, сканирайки за други устройства на основата на Android, които са част от мрежата. Разработчиците споделят, че вече над 75 900 уникални IP адреси (основно в Китай и Южна Корея), използват кода на зловредната програма за добив на Monero. Специалистите отбелязват, че авторите на заплахата са модифицирали кода на Mirai, огромният ботнет, засегнал мрежата на Dyn през миналата година. Предвижданията на специалисти от миналата година, че киберпрестъпниците ще пренасят операциите си от доставянето на рансъмуер към програми за копаене на криптовалути се оправдават. Само преди дни ви съобщихме за появата на Smominru, крипточервей, организиращ Windows системи в ботнет с цел добива на Monero. |
|
