Monero-Mining Malware – Nhắm mục tiêu thiết bị Android, hàng ngàn thiết bị bị nhiễm

Các nhà nghiên cứu từ công ty Cybersecurity 360Netlab của Trung Quốc  đã phát hiện ra một phần mềm độc hại khai thác cryptocurrency dựa trên Android mới xâm nhập vào các thiết bị Android .

Theo báo cáo của 360Netlab, việc quét ADB.Miner có thể ảnh hưởng đến bất kỳ thiết bị Android nào, bao gồm điện thoại thông minh, máy tính bảng và tivi. Các phần mềm độc hại lây nhiễm vào thiết bị để khai thác Monero (XMR) đồng xu và gửi tất cả các khoản tiền thu được vào một ví.

Theo 360Netlab, Virus khai thác mật mã ADB.Miner đã tích cực lây nhiễm các thiết bị kể từ ngày 5 tháng 2, quản lý để xâm nhập 7.000 thiết bị Android, chủ yếu ở Trung Quốc và Hàn Quốc. Các nhà nghiên cứu nhấn mạnh rằng tốc độ lây lan của ADB.Miner cao, số lượng thiết bị được quét tăng gấp đôi mỗi 12 giờ.

Android-Port-5555-Scans

Phần mềm độc hại đang được lan truyền bằng cách sử dụng Cầu gỡ lỗi Android có thể truy cập công khai (Public Debugging Bridge) trên một cổng mở 5555, thường bị đóng. Ở giai đoạn hiện tại của nghiên cứu, các chuyên gia an ninh cho rằng họ “không biết làm thế nào và khi nào cảng này được mở ra”.

Android-Top-Scans

Hầu hết sau khi quét trên các thiết bị khác nhau phát hiện ra rằng IP được đặt tại Trung Quốc (~ 40%) và Hàn Quốc (~ 30%). Yiming nói với Bleeping Computer rằng botnet đã phần lớn bị nhiễm các thiết bị “liên quan đến TV” chứ không phải là điện thoại thông minh.

Một phân tích mã nguồn phần mềm độc hại của ADB.miner tiết lộ rằng những kẻ lừa đảo đang khai thác Monero sử dụng địa chỉ ví Monero giống nhau trên hai mỏ khai thác khác nhau. Hiện tại  những kẻ tấn công vẫn chưa  giải tỏa được Monero được khai thác của họ.

 

Android-ADB-miner-funds

Nguồn tổng hợp

Changer.com - Instant Exchanger

*RichDadPhat official social networking platforms:


+ Facebook: https://www.facebook.com/RichDadPhatOfficial
+ Twitter: https://twitter.com/rich_phat
+ Telegram Channel: https://t.me/RichDadPhatOfficial_Channel
+ Telegram Group: https://t.me/RichDadPhatOfficial_Group

richdadphat

Admin là người tham gia thị trường sớm rất đam mê tài chánh và crypto,Richdadphat.com là kênh tin tức về Fintech, Blockchain, tiền tệ mã hóa Bitcoin, Altcoin,… Mục tiêu mang đến cho bạn những tin tức, kiến thức, phân tích mới nhất về ngành công nghiệp Crypto!!!