محققان شرکت امنیت سایبری چینی به نام Netlab360در گزارشی اعلام کردهاند که یک بدافزار اندرویدی جدید دستگاههای اندرویدی آسیبپذیر را با استخراج ارز رمزپایه آلوده میسازد.
طبق گزارش محققان این موسسه، کرم ADB.Minerهر نوع دستگاه اندرویدی شامل گوشیهای هوشمند، تبلتها و تلویزیونها را جستجو میکند. این بدافزار دستگاه را بهمنظور استخراج ارز مجازی Monero(XMR) میکاود و تمامی پولهای بهدستآمده را به یک کیف پول منتقل میسازد.
کرم ADB.Minerاز 5 فوریه آلودهسازی دستگاهها را شروع و تاکنون به 7000 دستگاه نفوذ کرده است. سرعت پخش ADM.Minerزیاد است بهطوریکه تعداد دستگاههای جستجوشده هر 12 ساعت دو برابر میشود. همچنین عمدهی دستگاههای آلودهشده در چین و کرهجنوبی بودهاند. این کرم با دسترسی به Android Debug Bridge(ADB)و از طریق پورت 5555گسترش مییابد. این پورت در حالت عادی بسته است. محققان هنوز راجع به اینکه این پورت چگونه و چه زمانی باز شده است نظری ارایه ندادهاند.
هنوز معلوم نیست دستگاهها دقیقاً چگونه آلوده میشوند. محققان Netlabاز ارائهی برخی جزئیات خودداری میکنند؛ اما سرنخی که راجع به این موضوع ارایه دادهاند این است که به گفتهی آنها برخی از کدهای آلودهسازی به Miraiشباهت دارند. Miraiبدافزاری است که مسیریابها و دیگر دستگاههای اینترنت اشیا را با حدس گذرواژههای پیشفرض مورد نفوذ قرار میداد.
نظرات