Получить подарок

Мебель
(068)558-35-92 (050)926-27-79
Мебель
(093)551-56-57 (044)360-18-43
Эл Техника
(068)207-06-05 (063)422-06-05
Время работы: Ежедневно
с 9.00 до 21.00

Алчный вирус втягивает смартфоны в добычу криптовалюты

Эксперт в сфере защиты цифровой информации, китайская компания QiHo 360, заявила о выявлении нового майнер-вируса ADB.miner (другое название – троян Android.CoinMine.15). Вредоносная программа нацелена на пиратскую добычу криптовалюты Monero, и способна провоцировать Android-устройства на определенные действия без участия пользователя.


Пока что очагом массового заражения троянцем является регион Китай-Южная Корея (около 7,5 тыс. девайсов). Скорость распространения вируса в период его активации была стремительной – количество атакованный устройств удваивалось ежедневно. Проникновение в систему происходит по каналу ADB и открытый портал 5555, который для постоянного подключения к Интернету особенно активно используют Android-телевизоры. Поэтому именно они составляют подавляющее большинство среди инфицированных гаджетов.


Потенциальными жертвами и носителями вируса являются смартфоны, медиаплееры, планшеты, телеприставки, роутеры – любые устройства, пользующиеся отладкой по сети. Высока вероятность заражения одноплатного компьютера Raspberry Pi 3, действующего на Android.

В системе Android по умолчанию отладчик ADB отключен. Однако в некоторых случаях производители оставляют его включенным. Или же его включают сами пользователи по каким-либо причинам (при разработке программ, например).


Новоиспеченный троянец использует частично код Mirai, атаковавший «умные» устройства в 2016 году. Распространение электронной заразы происходит с зараженного устройства через несанкционированную установку приложения droidbot.apk и файлов nohup, bot.dat, sss. Файл sss активируется посредством утилиты nohup и приступает к своей вредоносной миссии – извлекает прочие компоненты вирусной программы. Далее случайным образом генерируется IP-адрес и предпринимается попытка подключения к порталу 5555. Добившись желаемого, вирус стремится инфицировать обнаруженное устройство, используя интерфейс ADB. Отдельным потоком запускается майнер-приложение, нацеленное на съем XMR.


Заражение майнер-вирусом приводит к существенному снижению скорости вычислений в устройстве, к нагреву аппарата и повышенному расходованию энергетических ресурсов аккумулятора.

 

 

Популярные Статьи