محققان شرکت امنیت سایبری چینی به نام Netlab360 در گزارشی اعلام کردهاند که یک بدافزار اندرویدی جدید دستگاههای اندرویدی آسیبپذیر را با استخراج ارز رمزپایه آلوده میسازد.
طبق گزارش محققان این موسسه، کرم ADB.Miner هر نوع دستگاه اندرویدی شامل گوشیهای هوشمند، تبلتها و تلویزیونها را جستجو میکند. این بدافزار دستگاه را بهمنظور استخراج ارز مجازی Monero(XMR) میکاود و تمامی پولهای بهدستآمده را به یک کیف پول منتقل میسازد.
کرم ADB.Miner از 5 فوریه آلودهسازی دستگاهها را شروع و تاکنون به 7000 دستگاه نفوذ کرده است. سرعت پخش ADM.Minerزیاد است بهطوریکه تعداد دستگاههای جستجوشده هر 12 ساعت دو برابر میشود. همچنین عمدهی دستگاههای آلودهشده در چین و کرهجنوبی بودهاند. این کرم با دسترسی به Android Debug Bridge(ADB)و از طریق پورت 5555 گسترش مییابد. این پورت در حالت عادی بسته است. محققان هنوز راجع به اینکه این پورت چگونه و چه زمانی باز شده است نظری ارایه ندادهاند.
هنوز معلوم نیست دستگاهها دقیقاً چگونه آلوده میشوند. محققان Netlabاز ارائهی برخی جزئیات خودداری میکنند؛ اما سرنخی که راجع به این موضوع ارایه دادهاند این است که به گفتهی آنها برخی از کدهای آلودهسازی به Mirai شباهت دارند. Mirai بدافزاری است که مسیریابها و دیگر دستگاههای اینترنت اشیا را با حدس گذرواژههای پیشفرض مورد نفوذ قرار میداد.
- 7