TrendMicro یک بدافزار استخراج رمز ارز با استفاده از دستگاه های اندرویدی کشف کرد
یک باتنت جدید استخراج رمز ارز با بهرهگیری از پورت های Android Debug Bridg، سیستمی برای سواستفاده از نقص های اپلیکیشن های نصب شده روی بیشتر موبایل ها و تبلت های اندرویدی، طراحی کرده است. طبق گزارش Trend Micro، این باتنت بدافزار در ۲۱ کشور جهان کشف شده و بیشتر در کره جنوبی دیده شده است.
یکی از مزیت های حمله از طریق پورت های ADB باز عدم نیاز به احراز هویت بطور پیشفرض است و پس از یکبار نصب با تمام سیستم هایی که با SSH ارتباط برقرار کرده، متصل می شود. ارتباطات SSH گسترده وسیعی از دستگاه ها مانند موبایل ها و گجت های اینترنت اشیا را شامل می شود و این دستگاه ها نسبت به چنین حملاتی بسیار آسیب پذیر هستند.
محققان پس از بررسی اسکریپت ها سه ماینر بالقوه که ممکن است در این حمله استفاده شده باشند، شناسایی کردند که عبارتند از:
http://198[.]98[.]51[.]104:282/x86/bash
http://198[.]98[.]51[.]104:282/arm/bash
http://198[.]98[.]51[.]104:282/aarch64/bash
