Výskumníci z čínskej spoločnosti CyberSecurity 360Netlab vo svojom blogu zverejnili správu, že objavili nový škodlivý softvér. Podľa informácie zo 6. februára sa jedná o ďalšiu z variácií maleware-u, ktorý ťaží kryptomenu Monero. Tentokrát sa vírus zameriava na zariadenia s operačným systémom Android.
ADB.Miner útočí na zariadenia s Androidom
Podľa správy spoločnosti 360Netlab, vírus, ktorý nesie označenie ADB. Miner môže napadnúť akýkoľvek druh zariadenia, bežiaceho na operačnom systéme Android. Tým pádom môžu byť zasiahnuté zariadenia užívateľov ako smartfóny, tablety a dokonca aj televízory. Malware infikuje zariadenie za cieľom ťažby kryptomeny Monero (XMR) a následne všetky vyťažené mince posiela do jednej peňaženky.
Enormná rýchlosť šírenia
Na základe informácie zverejnenej spoločnosťou 360Netlab je tento vírus aktívny od 5. februára a za týchto pár dní už dokázal infikovať 7 000 zariadení s Androidom. Ide prevažne o používateľov v Číne a Južnej Kórei. Výskumníci upozorňujú, že rýchlosť šírenia ADB. Miner je enormne vysoká. Počet zasiahnutých zariadení sa zdvojnásobuje každých 12 hodín!
Škodlivý softvér sa šíri prostredníctvom verejne prístupného Android Debug Bridge (ADB) na otvorenom porte 5555, ktorý je bežne uzavretý. V súčasnej fáze výskumu bezpečnostní odborníci tvrdia, že zatiaľ neprišli na spôsob, akým bol tento port otvorený.
Na ťaženie kryptomeny Monero sa zameriava čoraz viac vírusov. Botnetu (sieť internetových robotov, ktoré ovláda hacker, čím spojí infikované počítače do jedného botnetu) Smorinru sa od mája 2017 podarilo vyťažiť viac ako 9 000 mincí Monero. Minulý mesiac (26. januára) boli zas na ťažbu tejto kyrptomeny využité online reklamy, ktoré obsahujú kód Coinhive. Tento vírus zasiahol veľký počet používateľov a webových stránok na celom svete.
Na skrytú ťažbu kryptomeny Monero pomocou vírusov sme informovali už vo viacerých článkoch.
Správa o ťažbe v Messengeri: tu
Stránky napadnuté vírusom na ťažbu Monero: tu
O Coinihive sa dočítate tu
Nenechajte si ujsť naše krypto-spravodajstvo a prihláste sa na odber notifikácií. Inštrukcie získate po kliknutí na zvonček vľavo dole. Taktiež nás sledujte na našej facebookovej stránke a nenechajte si ujsť najnovšie správy z kryptosveta.