Новый бот для майнинга атакует устройства Android

Новый бот для майнинга атакует устройства Android

Новое вредоносное ПО для криптоджекинга атакует устройства с операционной системой Android. Киберпреступники используют недавно обнаруженную критическую уязвимость на сервере Oracle WebLogic для доставки программы серого майнинга, в то время как файлы сертификатов скрывают вредоносный код.

Новый ботнет для майнинга криптовалюты обнаружен компанией по кибербезопасности Trend Micro, и, по ее данным, уже распространён в 21 стране. При этом Южная Корея лидирует по числу зараженных устройств.

Цепочка заражения начинается с использования вредоносной программой портов Android Debug Bridge, установленных на большинстве девайсов Android. Далее ПО самостоятельно оценивает возможности захваченного устройства, исходя из его мощности и аппаратного обеспечения, и само выбирает подходящий майнер. Выполняя в зараженной системе необходимые команды, ПО начинает майнинг и скрывается.

Использование ADB-портов, не требующих аутентификации по умолчанию, позволяет вирусу проникать в любую систему, которая ранее имела общее SSH-соединение с зараженным устройством. Это дает возможность взять под контроль все мобильные гаджеты и устройства Интернета вещей.

Та же самая уязвимость WebLogic также использовалась в кампании по распространению недавно обнаруженного Sodinokibi Ransomware . 

Trend Micro рекомендует компаниям использующим WebLogic Server обновить свое ПО до последней версии для снижения риска криптоджекинга.


Читайте также

29342019-09-12

Майнеры Litecoin начинают покидать сеть

Лето этого года стало для сети Litecoin периодом взлета и падения. Майнеры начали отказываться от монеты, как только 5 августа награда за блок снизилась вдвое.

Майнинг
14442020-03-30

Microsoft планирует использовать человеческий мозг для майнинга

Компания Microsoft подала заявку на патент системы майнинга, которая использует сигналы мозга человека для добычи криптовалюты.

Технологии, Майнинг

Последние статьи из раздела Майнинг

Свежее видео на канале

Выбор редакции

308472018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
216112018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
175712018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
159332018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
79842019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
47382019-04-22

Азбука blockchain

Объясняем на пальцах основы технологии блокчейн, чем публичный блокчейн отличается от приватного, а также почему не стоит путать блокчейн с распределенным реестром.

Blockchain, Обучение