تبدیل دستگاههای اندرویدی به یک بات نت استخراج مونرو
یک بات استخراج ارز دیجیتال مونرو (Monero) طی چند روز گذشته ظهور کرده است.
به گزارش سیتنا، یک بات استخراج ارز دیجیتال مونرو(Monero) طی چند روز گذشته ظهور کرده، و در همین چند روز یک شبکه بات نت که شامل بیش از 7000 دستگاه اندرویدی می باشد، ساخته شده است؛ بیشتر این دستگاههای اندرویدی در چین(۳۹٪) و کره جنوبى(۳۹٪) قرار دارند.
این بات نت توسط محققان آزمایشگاه شبکه کیهوو 360 که برنامههای مخرب استخراج ارز را تحلیل میکنند، کشف شده است. شبکه کیهوو 360 طی کشف جدید خود متوجه شدند این بات نت از رفتار کرمگونه برای توانایی گسترش خود استفاده میکند.
محققان شرکت کیهوو 360 هشدار داده اند زمانی که کرم ADB.miner دستگاهی را آلوده می کند، شبکه محلی را برای یافتن دستگاهی که پورت ۵۵۵۵ آن باز است جستجو کرده و سپس تلاش می کند که خود را بر روی آن دستگاه کپی و آن را آلوده سازد. اما اینکه چطور دستگاه اولیه آلوده میشود هنوز معلوم نیست. این محققات در ابتدا اظهار داشتند که بیشتر دستگاههای آسیب دیده، تلفنها و تلویزیونهای هوشمندی بودند که سیستمعامل آنها اندروید بوده است.
گفتنی است؛ ساختار کد این برنامه مخرب مشابه کد برنامه مخرب Mirai است، و از ماژول اسکن SMAR Mirai برای سرعت بخشیدن به اسکن خود استفاده میکند. کرم ADB.miner یک راه برای اطمینان پیدا کردن از پایداری ارتباط در دستگاههای آلوده دارد و از طریق یک فایل APK اقدام به استخراج کردن ارز مونرو می کند. به این صورت که از قابلیت نمایش صفحات وب برای آلوده کردن یک صفحه HTML که حاوی اسکریپت استخراج است، استفاده میکند.
انتهای پیام
افزودن دیدگاه جدید