Androidovými zařízeními se šíří botnet těžící kryptoměnu

Androidová zařízení ohrožuje rychle se šířící botnet, který jich již tisíce infikoval malwarem. Přitom vůbec poprvé byl objeven v průběhu uplynulého víkendu.

Androidovými zařízeními se šíří botnet těžící kryptoměnu


Botnet napadená zařízení přetváří ve stroje na těžbu kryptoměny Monero, což může být pro hardware vašeho smartphonu potenciálně nebezpečné.

Útok jako první zaznamenala čínská bezpečnostní firma Netlab, která ho nazvala „ADB.Miner“. Po infikování zařízení začne malware v síti automaticky vyhledávat další zařízení s otevřeným portem 5555. Tento port je zpravidla uzavřen, nicméně funkce Androidu ADB Debugging ji otevírá kvůli diagnostice. Botnet se díky tomuto svému chování šíří velice rychle.

Těžba kryptoměn na telefonu nebo televizi z vás sice boháče neudělá, nicméně infikováním tisíců zařízení se samozřejmě začíná naplňovat rčení, že „halíře dělají talíře“. A právě toho chtějí tvůrci malwaru využít. Jak již bylo řečeno, jejich výtvor v současné době těží Monero, ovšem po infekci zařízení je pro útočníka poměrně snadné na něm spustit jakýkoliv software dle vlastního výběru.

Díky analýze zdrojového kódu těžebního softwaru je Netlab schopen sledovat spojení botu s jeho „těžařskými stroji“. Dosud však tvůrci malwaru vytěžili jen velice malou částku, z níž si ještě vůbec nic nevybrali.

Netlab dosud nezveřejnil veškeré detaily, snaží se totiž odradit ostatní od pokusů o spuštění podobného útoku. Uvedl ovšem, že jejich systém pro sledování botnetů vykazuje 5,5 tisíce unikátních vyhledávání otevřeného portu 5555 v síti za 24 hodin. To by mohlo znamenat zhruba 5,5 tisíce čerstvě infikovaných zařízení. Takové množství vyhledávání bylo naposledy zaznamenáno v souvislosti s botnetem Mirai.

Zdroj: Techspot.com


Úvodní foto: © JRB - Fotolia.com




Komentáře