如果你的电视盒子刷过机又出现卡顿,小心中招

  • 时间:
  • 浏览:0

此前从未居于过安全问題的电视盒子正在成为黑产军团新的目标。

380威胁情报中心等多个部门监测到的信息显示,1月31日始突然出现這個 新的安卓蠕虫ADB.Miner,核心功能是蠕虫+挖矿,该蠕虫可借助安卓设备上意味打开的adb调试接口传播,且初期传播的增速调慢,约每12小时翻一番。

▲端口5555上的感染趋势。

目前确认感染ADB.Miner都有安卓设备,根据380的抽样,有一半设备是电视盒子,另一次责设备越来越确认。

2月5日下午,ADB.Miner感染设备数达到峰值,日活感染量增长到7千左右,意味维持了48小时,不再快速增长。

从感染设备上,ADB.Miner的影响并都有很大,但它是一次有里程碑意义的蠕虫感染。意味这是第一次在实际环境中意味5555 adb端口打开意味了问題,后续意味有更多黑产军团会钻這個 漏洞。

刷过机的安卓设备意味中招

5555是安卓设备上adb调试接口的工作端口,這個 端口正常应该被关闭,但次责设备打开了该端口。

380网络安全研究院研究员李宽裕告诉PingWest品玩,最意味的意味是某些用户刷机时打开了5555 adb端口,刷完机完后 忘记关闭。

ADB.Miner主要窃取设备的算力,感染ADB.Miner的设备会通过偷跑多线程 意味打开网页的土妙招挖门罗币,但不易被发现。意味你的电视盒子突然突然出现卡顿,那要注意了。

让我通过检测/data/local/tmp/sss文件不是存来检测设备不是居于挖矿行为。

ADB.Miner主要的受害者分布在中国(39%,含中国香港和心国台湾)和韩国(39%)。

▲颜色太浅代表受感染设备不要 。

目前380安全团队还在和设备厂商确认ADB.Miner感染的行为。之所以当前這個 蠕虫并未带来实质性的伤害,但未来其它恶意代码还是有读取照片、安装运行多线程 、读取联系人信息的风险。

李宽裕提醒用户,最保险的做法可是 检测一下本人的安卓设备,确保5555 adb端口居于关闭清况 。

挖矿劫持成网络黑产新手段

多数挖矿蠕虫都把目标瞄准门罗币。

主要有两方面的意味:一方面,门罗币挖矿的成本较低,在当前挖矿成本渐涨、代币币值不稳的趋势下,挖矿成本低能更好地保证收益;本人面,意味门罗币具备很高的隐秘性,越来越交易双方能就看具体交易金额,不易追踪。

ADB.Miner的代码非常简单,犯罪成本也非常低,截至目前连4个多 门罗币都越来越挖开,但意味有黑产军团通过挖门罗币赚到了大笔收益。

2017年4月以来,MyKings一次性投入了超过40万 元人民币,赚到了8000枚门罗币。以当前门罗币80.61美元的价格计算,MyKings意味获取了超过800万元的收益。

MyKings是4个多 由多个子僵尸网络构成的多重僵尸网络,扫描互联网上1433及某些多个端口,并在渗透进入受害者主机后传播包括DDoS、Proxy、RAT、Miner在内的多种不同用途的恶意代码。

李宽裕表示,2018年挖门罗币将成为黑产军团窃取利益的常用手段,用户前要时刻保持警惕。