奇虎360 Netlab安全研究人員稱(chēng)之為ADB.Miner的新僵尸網(wǎng)絡(luò)使用類(lèi)似蠕蟲(chóng)進(jìn)程在Android設(shè)備上傳播�����,挖掘加密貨幣����,安卓手機(jī)、智能電視和電視機(jī)頂盒用戶(hù)都要小心啦~~
僵尸網(wǎng)絡(luò)背后的腳本使用名為Android Debug Bridge�,這種開(kāi)發(fā)工具將目標(biāo)端口設(shè)置為5555,該調(diào)試接口允許訪(fǎng)問(wèn)某些操作系統(tǒng)的最敏感功能����。
一旦進(jìn)入設(shè)備,ADB.Miner就會(huì)安裝一個(gè)應(yīng)用程序����,該程序會(huì)導(dǎo)致設(shè)備被Monero加密貨幣所挖掘,同時(shí)也會(huì)試圖通過(guò)掃描連接到同一網(wǎng)絡(luò)的其他Android設(shè)備��。截至上周日��,安全研究人員表示�����,他們已經(jīng)使用Monero代碼檢測(cè)出7,400個(gè)獨(dú)立IP地址�����。24小時(shí)內(nèi),這個(gè)數(shù)字已過(guò)5000���,意味著這波僵尸網(wǎng)絡(luò)威力夠大��!
新僵尸網(wǎng)絡(luò)被認(rèn)為是Android設(shè)備第一次以Mirai代碼為目標(biāo),過(guò)去用來(lái)創(chuàng)建“物聯(lián)網(wǎng)”僵尸網(wǎng)絡(luò)的惡意軟件����。去年,IBM的X-Force威脅情報(bào)集團(tuán)(X-Force threat intelligence group)發(fā)現(xiàn)了一種通過(guò)IoT設(shè)備運(yùn)行BusyBox軟件的Mirai型比特幣���,這是Mirai被用于加密貨幣的首個(gè)案例���。
如今,加密技術(shù)已成為網(wǎng)絡(luò)犯罪的常用手段��,很多人中招了卻不知自己受何影響����。業(yè)界專(zhuān)家表示,Cryptomining黑客市場(chǎng)發(fā)展飛快Cryptomining軟件有兩種基本形式 —— 傳統(tǒng)惡意軟件通過(guò)電子郵件附件傳播��,以及用戶(hù)點(diǎn)擊惡意軟件鏈接導(dǎo)致癱瘓。
