Компания по кибербезопасности Trend Micro обнаружила новое вредоносное ПО для майнинга, которое использует слабые места устройств с операционной системой Android.
Вредоносная программа проникает в устройства через порты Android Debug Bridge (ADB) - систему, предназначенную для устранения дефектов приложений на устройствах с операционной системой Android. Кроме того, она использует протокол безопасной оболочки (SSH), и это позволяет ей воздействовать на все устройства, которые ранее подключались к зараженному ресурсу, будь то мобильный телефон или устройство IoT.
Trend Micro говорит, что ПО уже поразило устройства в 21 стране, в то время как в Южной Корее оказался самый высокий процент заражённых устройств.
«Мы обнаружили, что IP-адрес 45 [.] 67 [.] 14 [.] 179 подключается к работающему устройству или системе ADB, а затем выполняет ряд действий», - объясняют в Trend Micro. «Атака начинается с использования командной оболочки ADB и изменяет каталог атакуемой системы на «/ data / local / tmp». Такое становится возможным потому, что файлы .tmp обычно имеют стандартное разрешение на выполнение».
Далее вредоносная программа выполняет в заражённой системе ряд команд, позволяющий начать майнинг и скрывать себя от обнаружения.
Криптоджекинг цветёт?
Теперь криптовалюты становятся обычным явлением на цифровых устройствах. В 2018 году компания по кибербезопасности McAfee обнаружила увеличение количества злонамеренных атак на криптовалюты на 4000%.
Ранее в этом месяце компания Trend Micro также выяснила, что ботнет для майнинга Monero имеет поразительное сходство с аналогичным ботнетом, которую создала хакерская группа Outlaw. Это указывает на рост интереса известных хакерских групп к криптовалютам.
Сайт Finance Magnates также недавно сообщил о том, что разработчики печально известного вредоносного ПО Shelbot обновили своё «детище» так, чтобы оно использовало больше вычислительной мощности для майнинга криптовалюты.