Обнаружен новый ботнет скрытого майнинга криптовалюты, использующий порты Android Debug Bridge — систему, предназначенную для устранения дефектов приложений, установленных на платформе Android. Об этом сообщает Coindesk.
Вредоносная программа ботнета, как сообщает Trend Micro, обнаружена на устройствах в 21 стране и наибольшее распространение получила в Южной Корее.
Атака использует преимущество для того, что открытые порты ADB не требуют аутентификации по умолчанию, и после своей установки предназначена для распространения на любую систему, которая ранее имела общее SSH-соединение. SSH-соединения соединяют широкий спектр устройств — от мобильных устройств до гаджетов Интернета вещей (IoT), что означает, что многие продукты такого рода восприимчивы к данной атаке.
«Быть устройством с SSH-соединением означает, что две системы могут связываться друг с другом без какой-либо дополнительной аутентификации после первоначального обмена ключами, при этом каждая система считает другую безопасной. Наличие механизма распространения может означать, что эта вредоносная программа может злоупотреблять широко используемым процессом создания SSH-соединений», — говорят исследователи.
Как только данный бот определит, что он правильно инсталлирован на устройство, он использует команду wget, чтобы загрузить трех разных майнеров и запустить их.
Вредоносное ПО определяет, какой майнер лучше всего подходит для эксплуатации зараженного устройства, в зависимости от производителя системы, ее архитектуры, типа процессора и аппаратного обеспечения.
Исследователи изучили сценарий вторжения и определили три потенциальных майнера, которые могут быть использованы в атаке — все они доставляются по одному URL-адресу.
Напомним, ранее мы писали, что новый вирус-невидимка для майнинга криптовалют атакует Linux-системы.
Читайте также:
В результате DoS-атаки пользователи кошельков Electrum потеряли миллионы долларо