Adb.miner lây nhiễm thiết bị Android của bạn để khai thác monero

Các công cụ độc hại liên quan đến khai thác tiền điện tử đã có một bước tiến mới với sự xuất hiện của một phần mềm độc hại mới có tên ADB.miner, đây là nhằm vào các thiết bị dựa trên Android, có khả năng gỡ lỗi, để khai thác Monero.

ADB.miner là phần mềm độc hại mới khai thác Monero trên điện thoại thông minh của bạn

Các nhà nghiên cứu Radware đã phát hiện một phần mềm độc hại có tên ADB.miner ảnh hưởng đến các thiết bị Android mà Monero phá hoại. Phần mềm độc hại này chỉ có thể ảnh hưởng đến các thiết bị đã bật Android Debug Bridge (ADB).

ADB.miner truy cập shell gốc bằng các công cụ nền tảng SDK Android và với tất cả các kết nối ADB bắt đầu bằng chuỗi cố định CNXN. Mối đe dọa mới này đang lan rộng trên toàn cầu và tác động đến các thiết bị bị nhiễm về tài nguyên CPU và mức tiêu thụ năng lượng.

Chúng tôi khuyên bạn nên đọc bài viết AMD Ryzen Threadripper sẽ là mục tiêu tiếp theo của các thợ mỏ Monero

ADB.miner đã được phát hiện khi các nhà nghiên cứu nhận thấy sự gia tăng đáng kể trong hoạt động so với cổng 5555, được sử dụng bởi khai thác TR069 / 064, các nhà nghiên cứu khác cũng lưu ý sự gia tăng lưu lượng. Các nhà nghiên cứu lưu ý rằng bộ mã độc hại lây lan nhanh chóng thông qua các bệnh nhiễm trùng giống như giun, hầu hết được tìm thấy chủ yếu ở Trung Quốc và Hàn Quốc.

Mã độc sử dụng lại mirai trong giai đoạn quét mã, đây là lần đầu tiên mã mirai xuất hiện, nó là sự tái sử dụng của sâu Android. Nhìn chung, chúng tôi tin rằng mã độc dựa trên giao diện gỡ lỗi của hệ thống Android đang lây lan sang sâu và hơn 5.000 thiết bị trong 24 giờ.

Phông chữ Scmagazineuk