新的挖矿僵尸网络正在迅速组建 目标瞄准安卓智能手机和机顶盒


据奇虎360网络安全研究院(Netlab)的安全研究人员透露,一个新的加密货币挖矿僵尸网络正在不断扩展其规模,目标瞄准了那些开放ADB端口的Android设备。

研究人员表示,一组恶意代码开始以蠕虫病毒(标识为:ADB.Miner)的形式快速传播,最早的感染时间可以追溯到 1月31日左右。而被Netlab系统检测到时间大约在2月3日下午15:00左右,当时的流量达到了平时的3倍,并在24:00左右达到了平时的10倍。值得注意的是,发起扫描的IP数量和总扫描流量,都仍然在持续增长中。

这起攻击活动针对了端口5555,这是Android设备上ADB调试接口的工作端口。通常来讲,这个端口应该是被关闭,但由于某种未知原因导致部分设备错误的打开了该端口。

恶意代码在完成植入后,会继续扫描5555 ADB端口,以完成自身的进一步传播。研究人员已经确认,受感染的设备大部分是智能手机以及智能电视机顶盒。

截至2月4日,受感染的设备数量在2750到5500台之间,主要分布在中国(约占40%)和韩国(约占31%)。

另外,根据研究人员的说法,恶意代码复制了僵尸网络Mirai的扫描代码,这也是首次观察到Mirai的代码被Android蠕虫病毒采用。

这个新创建的僵尸网络的主要目的在于开采门罗币(Monero),相关配置显示,攻击者使用了两个不同的挖矿池,但共享一个钱包地址。

目前为止,这个钱包还没有收到来自任何一个挖矿池的汇款。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

作者
折腰的五斗米
折腰的五斗米 世间诸多不平,如我码字千万,却换不来你一句留言!!!
分享到