一种针对Android设备的新僵尸网络正在疯狂蔓延,就在几天前,有超过50万部Windows个人电脑被Smominru僵尸网络(Smominru botnet)劫持。
奇虎360 Netlab安全研究人员称之为ADB.Miner的新僵尸网络使用类似蠕虫进程在Android设备上传播,挖掘加密货币,安卓手机、智能电视和电视机顶盒用户都要小心啦~~
僵尸网络背后的脚本使用名为Android Debug Bridge,这种开发工具将目标端口设置为5555,该调试接口允许访问某些操作系统的最敏感功能。
一旦进入设备,ADB.Miner就会安装一个应用程序,该程序会导致设备被Monero加密货币所挖掘,同时也会试图通过扫描连接到同一网络的其他Android设备。截至上周日,安全研究人员表示,他们已经使用Monero代码检测出7,400个独立IP地址。24小时内,这个数字已过5000,意味着这波僵尸网络威力够大!
新僵尸网络被认为是Android设备第一次以Mirai代码为目标,过去用来创建“物联网”僵尸网络的恶意软件。去年,IBM的X-Force威胁情报集团(X-Force threat intelligence group)发现了一种通过IoT设备运行BusyBox软件的Mirai型比特币,这是Mirai被用于加密货币的首个案例。
如今,加密技术已成为网络犯罪的常用手段,很多人中招了却不知自己受何影响。业界专家表示,Cryptomining黑客市场发展飞快Cryptomining软件有两种基本形式 —— 传统恶意软件通过电子邮件附件传播,以及用户点击恶意软件链接导致瘫痪。