ADB malver rudari Monero preko pogođenih Android uređaja

Na hiljade Android uređaja pogođeno je malicioznim malverom, čija je jedina funkcija da nasilno rudari kriptovalutu Monero, te na taj način donese dobit napadačima.

Malver, sada već poznat kao ADB.miner, kreira takozvani botnet – više uređaja koji su povezani na internet, te omogućavaju rad jednom ili više botova, te cilja samo Android uređaje, a koje napada preko sistema za otklanjanje grešaka, te im pristupa preko porta 5555. Ovaj port je obično zatvoren, te može da mu se pristupi samo preko alatki za otklanjanje grešaka (debugging), te je malver tako i dobio ime, budući da je ADB skraćenica za Android Debug Bridge sistem.

Botnet je prvobitno otkrila kineska sigurnosna firma Netlab, te su njeni stručnjaci tom prilikom obavestili javnost da je malver uticao na rad oko 5.000 uređaja za samo 24 sata od kada je pokrenut, te da uređaji na koje je već dospeo aktivno učestvuju u daljem širenju malicioznog koda. Najviše žrtava nalazi se u Kini, te Južnoj Koreji, pa je 78% pogođenih uređaja upravo iz ovog regiona.

Pročitajte i:  Bezbedniji Chrome uz bezbednije dodatke

Nakon što je malver dospeo na uređaj, ovaj biva prisiljen da rudari za napadače, a najviše zabrinjava to što ADB sadrži deo koda Mirai botneta, jednog od najopasnijih malvera sa kojima su se stručnjaci do sada sreli. Pored pametnih telefona, ADB napada i druge uređaje, a kao jedina mera predostrožnosti navedeno je to da je neophodno da se proveri da li je port 5555 zaključan.

Izvor: Tech Radar

Facebook komentari: