In nur 24 Stunden sind es 5.000 Android-Geräte in Bergbau-Botnetz eingezogen

In nur 24 Stunden werden 5.000 Android-Geräte in Mining-Botnets eingezogenEnlargeGoogle

Ein schnelllebiges Botnetz, das am Wochenende aufgetaucht ist, hat es bereits infizierte Tausende von Android-Geräten mit potenziell zerstörerischen Malware, die im Auftrag des Unbekannten digitale Münzen abbaut Angreifer, sagten Forscher.

Die bisher unbekannte Malware, die das Botnetz antreibt, ist wurmartig Fähigkeiten, die es ihm ermöglichen, sich mit wenig oder keinem Benutzer zu verbreiten Interaktion erforderlich, Forscher mit der chinesischen Sicherheitsfirma Netlab schrieb in einem Blogeintrag veröffentlicht am Sonntag. Einmal infiziert, Android Telefone und TV-Boxen suchen in Netzwerken nach anderen Geräten mit Internetanschluss 5555 offen. Port 5555 ist normalerweise geschlossen, aber a Das Entwicklertool namens Android Debug Bridge öffnet den Port für Führen Sie eine Reihe von Diagnosetests durch. Netlabs Labor war Von infizierten Geräten aus 2.750 eindeutigen IPs in den ersten 24 gescannt Stunden wurde das Botnetz aktiv, eine Zahl, die Forscher dazu führte Fazit: Die Malware bewegt sich extrem schnell.

“Insgesamt denken wir, dass es ein neues und aktives Wurmziel gibt Die ADB-Debug-Oberfläche von Android-Systemen verbreitet sich, und dieser Wurm hat infizierte wahrscheinlich in nur 24 Stunden mehr als 5.000 Geräte Forscher schrieben. “Diese infizierten Geräte versuchen es aktiv bösartigen Code verbreiten. ”

Die Forscher sagten, dass sie einige Informationen zurückhielten über die Geräte, die infiziert werden, vermutlich, um es zu machen Für Nachahmer-Angreifer ist es schwieriger, denselben Basiswert auszunutzen Schwäche oder Verwundbarkeit.

Weitere Lektüre

Android-Malware ist so aggressiv, dass sie physisch Schaden anrichten kann Schaden PhonesOnce infiziert, werden Geräte mit einer App, die gesattelt veranlasst sie, die als Monero bekannte digitale Münze abzubauen. Es ist nicht Stellen Sie klar, welche genauen Auswirkungen dieses Mining auf die Geräte hat. In der Vergangenheit In manchen Fällen sind Monero-Mining-Apps jedoch so aggressiv Beschädigen Sie die Android-Geräte, auf denen sie ausgeführt werden, physisch.

Von Monero Hash Vault zurückgegebene Informationen – der Miningpool böswillige Apps verwenden, um die digitale Münze zu generieren – zeigte die Angreifer haben eine durchschnittliche 24-Stunden-Rate von 7.880 Hashes pro Sekunde. Das ist eine relativ kleine Menge. Bisher haben die Angreifer generiert 0.0171757089 XMR, was zu aktuellen Preisen etwa wert ist $ 3.

VergrößernMonero Hash Vault

Es ist noch nicht genau bekannt, wie Geräte infiziert werden. Wie bereits erwähnt, halten Netlab-Forscher einige Details zurück. aber sie lieferten einen möglichen Hinweis, als sie einige der sagten Infektionscode basiert auf Mirai, der Malware, die kompromittiert Router und andere Internet-of-Things-Geräte werden standardmäßig erraten Administratorkennwörter.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: