Malware na těžbu kryptoměn bere zařízení s Androidem útokem

15. 2. 2018 v sekci Článek

Nárůst významu i hodnoty kryptoměn se promítl i ve vývoji a směrování aktuálních kyberhrozeb. Těžba kryptoměn je pro kyberzločince atraktivní a ve svůj prospěch se snaží využít každou výpočetní sílu, včetně IoT zařízení, počítačů i mobilních zařízení, a to bez vědomí jejich uživatelů.

Minulý měsíc upozornila společnost Kaspersky Lab na falešné aplikace, které sloužily k těžbě kryptoměny Monero. Aplikace pro zařízení s Androidem, které se maskovaly jako antivirus a prohlížeč obsahu pro dospělé, v sobě nesly jednak malware pro těžbu Monera, ale byly také schopny provádět další akce nebezpečné akce, včetně poškození baterie zařízení.

Odborníci z čínské bezpečnostní společnosti Qihoo 360 nyní upozornili na novou hrozbu týkající se Androidu. Jde o malware typu červ, který označili jako ADB.Miner. Malware umí skenovat IP adresy přístrojů a vyhledávat zranitelná zařízení, která následně infikuje a zneužije pro těžbu kryptoměn. Podle odborníků jde o první malware tohoto typu, který používá skenovací kód, jež byl součástí nechvalně proslulého botnet útoku Mirai.

Útočníci využívají Android Debug Bridge (ADB), což je nástroj, který pomáhá vývojářům debugování kódu a umožňuje přístup k těm nejcitlivějším systémovým nastavením. ADB port bývá u všech zařízení s Androidem deaktivovaný, takže malware se týká pouze těch, kteří jej sami manuálně otevřeli.

ADB.Miner cílí na zařízení s Androidem, včetně chytrých telefonů, televizí, set-top boxů, která mají veřejně přístupné debugovací rozhraní ADB běžící na portu 5555, následně je infikuje a pro svého operátora těží Monero. Vedle toho je malware schopen se z infikovaného zařízení dále šířit a skenuje další cíle.

Jak přesně útočníci ADB pro šíření malwaru zneužívají zatím odborníci neobjasnili. Nic nenasvědčuje tomu, že se zaměřují na konkrétní typ zařízení nebo výrobce, problém se totiž týká velkého spektra různých produktů.

Infekce se začala šířit 21. ledna a počet útoků stále narůstá. Během krátké doby bylo podle odborníků tímto způsoben pro těžbu Monera zneužito 7 400 unikátních zařízení. Mezi nejvíce postižené země patří Čína (40 %) a Jižní Korea (31 %)

Pro minimalizaci rizika infekce je uživatelům Androidu doporučeno, aby neinstalovali nepotřebné a nedůvěryhodné aplikace, a to ani z Google Play a začali využívat firewall či VPN.

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM