Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android

Planets
Planets

Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk.

По словам экспертов, ботнет обнаружен в 21 стране, однако больше всего он распространен в Южной Корее. Разработчики вредоносного ПО воспользовались тем, что открытые ADB-порты не требуют аутентификации по умолчанию. При этом после установки программа распространяется на любую систему, ранее использовавшую соединение по SSH.

Отметим, что SSH задействовано в широком спектре устройств — от мобильных гаджетов до устройств Интернета вещей. Вредоносное ПО способно самостоятельно определить, какой майнер лучше подходит для того или иного устройства, учитывая производителя системы, архитектуру, тип процессора и других элементов аппаратного обеспечения.

Напомним, ранее специалистами по кибербезопасности был обнаружен необычный ботнет Fbot, который вместо злонамеренных действий ищет и уничтожает программы для скрытого майнинга.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK