تبدیل دستگاه‌های اندرویدی به یک بات نت استخراج مونرو

به گزارش سیتنا، یک بات استخراج ارز دیجیتال مونرو(Monero) طی چند روز گذشته ظهور کرده، و در همین چند روز یک شبکه بات نت که شامل بیش از 7000 دستگاه اندرویدی می باشد، ساخته شده است؛ بیشتر این دستگاه‌های اندرویدی در چین(۳۹٪) و کره جنوبى(۳۹٪) قرار دارند.

این بات نت توسط محققان آزمایشگاه شبکه کیهوو 360 که برنامه‌های مخرب استخراج ارز را تحلیل می‌کنند، کشف شده است. شبکه کیهوو 360 طی کشف جدید خود متوجه شدند این بات نت از رفتار کرم‌گونه برای توانایی گسترش خود استفاده می‌کند.

محققان شرکت کیهوو 360 هشدار داده اند زمانی که کرم ADB.miner دستگاهی را آلوده می­ کند، شبکه محلی را برای یافتن دستگاهی که پورت ۵۵۵۵ آن باز است جستجو کرده و سپس تلاش می­ کند که خود را بر روی آن دستگاه کپی و آن را آلوده سازد. اما اینکه چطور دستگاه اولیه آلوده می­شود هنوز معلوم نیست. این محققات در ابتدا اظهار داشتند که بیشتر دستگاه‌های آسیب دیده، تلفن‌ها و تلویزیون‌های هوشمندی بودند که سیستم‌عامل آنها اندروید بوده است.

گفتنی است؛ ساختار کد این برنامه مخرب مشابه کد برنامه مخرب Mirai است، و از ماژول اسکن SMAR Mirai برای سرعت بخشیدن به اسکن خود استفاده می‌کند. کرم ADB.miner یک راه برای اطمینان پیدا کردن از پایداری ارتباط در دستگاه‌های آلوده دارد و از طریق یک فایل APK اقدام به استخراج کردن ارز مونرو می­ کند. به این صورت که از قابلیت نمایش صفحات وب برای آلوده کردن یک صفحه HTML که حاوی اسکریپت استخراج است، استفاده می‌کند.

انتهای پیام