В сети был обнаружен новый ботнет, заражающий устройства на базе Android OS и использующий их вычислительные мощности для майнинга криптовалюты Monero. Об этом пишет Bleeping Computer со ссылкой на экспертов компании Qihoo 360.
Впервые активность ботнета была зафиксирована в прошедшую субботу, 3 февраля. Известно, что его целью является порт 5555, в устройствах на Android использующийся инструментом Android Debug Bridge (ADB), позволяющим получать доступ к продвинутым функциям системы.
На момент публикации статьи в источнике ботнет ADB.miner уже заразил 7 400 устройств и продолжает стремительно расти. В этом ему помогают заражённые устройства, которые сканируют сеть в поиске новых жертв.
«Число сканирующих источников удваивается каждые 12 часов», – сообщили в Qihoo 360.
Вместе с этим порт 5555 занял четвёртую строчку в списке наиболее часто сканируемых портов, согласно данным Netlab. Раньше он не входил даже в первую десятку.
Большинство IP-адресов, с которых ведётся сканирование, то есть адресов, принадлежащих заражённым устройствам, расположено в Китае (40%) и Южной Корее (30%).
Эксперты не объяснили, как именно ботнет заражает устройства, однако уточнили, что проблема наблюдается в устройствах разных производителей, то есть, скорее всего, она связана непосредственно с инструментом Android ADB.
Также было установлено, что ботнет майнит криптовалюту Monero через два разных пула, используя для этого один кошелёк.
Ранее стало известно о ботнете аналогичного назначения, который использует эксплойт АНБ и успел заразить уже более 500 000 ПК.
