Новый зловред использует Android-устройства для майнинга Monero

Эксперты зафиксировали активность необычного ботнета, сообщает Threatpost. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты.

Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смартфонах, планшетах и телевизионных приставках, а затем выполняет на них вредоносный код.

Атака нацелена на порт 5555, который используется ADB (Android Debug Bridge) — служебной функцией с доступом к ключевым элементам системы. Новая вредоносная программа, получившая название ADB.miner, работает по принципу интернет-червя и использует зараженные устройства, чтобы найти новые объекты для атаки.

Распространение зловреда началось в субботу, 3 февраля, и с тех пор количество активных копий программы удваивается каждые 12 часов.

Большая часть зараженных устройств находится в Китае и Южной Корее. Исследователи не сообщили подробности по поводу конкретных уязвимостей ADB, но дали понять, что ошибка не является характерной для Android-систем какого-то конкретного производителя. Червь атакует преимущественно телевизионные приставки или устройства на базе SmartTV, количество пострадавших смартфонов невелико.

ADB.miner использует алгоритмы Mirai — сетевого червя на базе Linux, который специализируется преимущественно на атаках против IoT-устройств. Новый зловред применяет код Mirai, чтобы обнаружить доступные для атаки сетевые порты.

Вычислительные мощности зараженных систем используются злоумышленниками для майнинга криптовалюты Monero в двух разных пулах. Количество денег, собранных мошенниками, на данный момент не известно. Специалисты пока не зафиксировали вывод средств из используемого ботоводами кошелька.