Monero-Mining Malware – Nhắm mục tiêu thiết bị Android, hàng ngàn thiết bị bị nhiễm

Các nhà nghiên cứu từ công ty Cybersecurity 360Netlab của Trung Quốc  đã phát hiện ra một phần mềm độc hại khai thác cryptocurrency dựa trên Android mới xâm nhập vào các thiết bị Android .

Theo báo cáo của 360Netlab, việc quét ADB.Miner có thể ảnh hưởng đến bất kỳ thiết bị Android nào, bao gồm điện thoại thông minh, máy tính bảng và tivi. Các phần mềm độc hại lây nhiễm vào thiết bị để khai thác Monero (XMR) đồng xu và gửi tất cả các khoản tiền thu được vào một ví.

Theo 360Netlab, Virus khai thác mật mã ADB.Miner đã tích cực lây nhiễm các thiết bị kể từ ngày 5 tháng 2, quản lý để xâm nhập 7.000 thiết bị Android, chủ yếu ở Trung Quốc và Hàn Quốc. Các nhà nghiên cứu nhấn mạnh rằng tốc độ lây lan của ADB.Miner cao, số lượng thiết bị được quét tăng gấp đôi mỗi 12 giờ.

Android-Port-5555-Scans

Phần mềm độc hại đang được lan truyền bằng cách sử dụng Cầu gỡ lỗi Android có thể truy cập công khai (Public Debugging Bridge) trên một cổng mở 5555, thường bị đóng. Ở giai đoạn hiện tại của nghiên cứu, các chuyên gia an ninh cho rằng họ “không biết làm thế nào và khi nào cảng này được mở ra”.

Android-Top-Scans

Hầu hết sau khi quét trên các thiết bị khác nhau phát hiện ra rằng IP được đặt tại Trung Quốc (~ 40%) và Hàn Quốc (~ 30%). Yiming nói với Bleeping Computer rằng botnet đã phần lớn bị nhiễm các thiết bị “liên quan đến TV” chứ không phải là điện thoại thông minh.

Một phân tích mã nguồn phần mềm độc hại của ADB.miner tiết lộ rằng những kẻ lừa đảo đang khai thác Monero sử dụng địa chỉ ví Monero giống nhau trên hai mỏ khai thác khác nhau. Hiện tại  những kẻ tấn công vẫn chưa  giải tỏa được Monero được khai thác của họ.

 

Android-ADB-miner-funds

Nguồn tổng hợp


Thông điệp gửi bạn đọc : Đầu tư online luôn tiềm ẩn nhiều rủi ro, đặc biệt các dự án Lending,HYIP thường ngắn hạn,chiến lượt thường đánh nhanh rút gọn, .Vì vậy các bạn hãy tìm hiểu thật kỹ,lựa chọn kế hoạch chiến hợp lý và làm chủ tài chính cũng như tự chịu trách nhiệm về quyết định đầu tư của bạn.

*RichDadPhat Official social networking platforms:


+ Facebook: https://www.facebook.com/RichDadPhatOfficial
+ Twitter: https://twitter.com/rich_phat
+ Medium Blog: https://medium.com/@richdadphat.com
+ Telegram Group: https://t.me/RichDadPhatOfficial_Group

richdadphat

RichDadPhat is admin of RichDadPhat.Com is a Blog in Vietnamese about Crypto Investments and Affiliate Marketing. We will discussion about ICO,Altcoin,analysis market, Hot news crypto....