ساناز موسوی | 1398.04.03

TrendMicro یک بدافزار استخراج رمز ارز با استفاده از دستگاه های اندرویدی کشف کرد

یک بات‌نت جدید استخراج رمز ارز با بهره‌گیری از پورت های Android Debug Bridg، سیستمی برای سواستفاده از نقص های اپلیکیشن های نصب شده روی بیشتر موبایل ها و تبلت های اندرویدی، طراحی کرده است. طبق گزارش Trend Micro، این بات‌نت بدافزار در ۲۱ کشور جهان کشف شده و بیشتر در کره جنوبی دیده شده است.

یکی از مزیت های حمله از طریق پورت های ADB باز عدم نیاز به احراز هویت بطور پیشفرض است و پس از یکبار نصب با تمام سیستم هایی که با SSH ارتباط برقرار کرده، متصل می شود. ارتباطات SSH گسترده وسیعی از دستگاه ها مانند موبایل ها و گجت های اینترنت اشیا را شامل می شود و این دستگاه ها نسبت به چنین حملاتی بسیار آسیب پذیر هستند.

محققان پس از بررسی اسکریپت ها سه ماینر بالقوه که ممکن است در این حمله استفاده شده باشند، شناسایی کردند که عبارتند از:

http://198[.]98[.]51[.]104:282/x86/bash

http://198[.]98[.]51[.]104:282/arm/bash

http://198[.]98[.]51[.]104:282/aarch64/bash

Source