全球首次爆发安卓挖矿蠕虫 智能电视变“矿机”

  联网攻击的“美国东海岸断网”事件2016年8月全球首次大规模物,院的蜜罐系统首次监测发现的就是由360网络安全研究。的网络流量异常360监测出现,延的僵尸网络Mirai最终被证实是一个快速蔓。件的协助调查分析也正是由于这次事,告破后案件,BI的公开致谢360获得F。

  研究院监测发现360网络安全,播速度大概在每12小时翻一倍ADB。Miner蠕虫的传,据显示统计数,有2700部设备被感染2月4日12时大概看到,数字已达到 5800而到当日午夜时这个。5时左右达到7000后感染数字在2月5日1,20小时不再上升已经维持了大约,已经度过了爆发期可以认为目前蠕虫,平稳期进入。

  意程序ADB。Miner而通过蠕虫式传播的挖矿恶,了传播速度则大大提高。

  B。Miner一旦感染AD,将变成“矿机”用户的安卓设备,源被恶意占用内部大量资,会大幅上升耗电量也,备卡慢、发烫致使安卓设。中持续不断地“挖矿”如果恶意程序在手机,极有可能损坏用户手机电池,机报废造成手。注意的是更值得,有root权限该恶意程序还具,的安全隐患存在更严重。

  研究院监测发现360网络安全,从2月3日下午15:00左右5555 端口上的扫描流量,常数据的3倍开始达到日,右到达10倍24:00左。常现象这种异,、蠕虫或新的网络事件出现一般都预示着有新型的僵尸,掘求证之后在进一步挖,了ADB。Miner蠕虫360网络安全研究院发现。

  在传播中3。 ,RAI中 SYN扫描模块的代码ADB。Miner复用了MI,端口开放情况的探测过程试图加速对 5555 ,传播速度以便提高。意的是值得注,次被用安卓设备上的恶意代码中这也是MIRAI的代码第一。

  口功能相当丰富2。 ADB接,令为蠕虫的繁殖和运行提供了便利其中文件上传功能及shell指。

  设备出现发烫、卡慢的情况1。 如果发现家中安卓,的ADB调试处于关闭状态及时查看并确保安卓设备,项-网络ADB调试中查看可在设置-系统-开发者选;

  前日,安卓平台挖矿蠕虫ADB。Miner360网络安全研究院监测到全球首个,打开的智能电视、电视盒子、机顶盒等等该恶意程序影响多款“ADB调试”开关。是传统的安卓病毒这组恶意程序并不,“挖矿”的新型恶意程序而是专门在安卓设备后台,5千部设备被感染24小时内就有,七千部设备被感染截止目前有超过,蠕虫病毒的重灾区中国和韩国是本次。

  “短信息/垃圾邮件”等社交诱骗的传播方式1。 ADB。Miner蠕虫摆脱了通过,B接口感染和传播而是直接从AD。

  设备与PC端的桥梁ADB是连接安卓,对设备进行全面的操作可以让用户在电脑上,发者提供的一种调试接口是安卓系统为方便软件开,用USB调试选项来使用这种接口的一般情况下软件开发人员是通过启。实上但事,绑定到网络端口上这种接口可以直接。到网络端口一旦被绑定,助物理接触的前提下攻击者就可以在不借,安卓设备远程操作。

  告》称!从2013年开始至2018年1月360近期发布的《安卓平台挖矿木马研究报,卓平台挖矿木马1200余个360烽火实验室共捕获安。8年1月仅201,矿木马近400个就捕获安卓平台挖,矿类木马近三分之一占全部安卓平台挖。看出可以,马正呈现爆发式增长安卓平台的挖矿木。

  7年以来201,球范围内的虚拟货币价格持续走高区块链和虚拟货币的爆火使得全,阵“挖矿热”因此引发了一。过矿机挖矿外除了常规的通,矿病毒闷声发大财的想法还有一些人萌生了借助挖,过传播病毒也就是通,变成免费的“矿机”把普通用户的手机,低挖矿成本最大限度降。

   ADB调试接口的工作端口5555 端口是安卓设备上,该处于关闭状态正常状态下应,备错误的打开了该端口但未知原因导致部分设,过这一端口入侵用户的手机ADB。Miner便通。

分享: