Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) ботнет атаковал более 7000 аппаратов.
Попадая на устройство, ботнет нацеливается на порт отладки 5555, который в Android отвечает за доступ к ключевым функциям операционной системы. После укоренения ADB.miner начинает добывать криптовалюту, затрачивая на этот процесс львиную долю ресурсов. Зараженные устройства резко теряют в производительности и автономности.
В настоящее время, утверждают представители Qihoo 360, ботнет наиболее активен в азиатском регионе. Около 70% всех заражений приходится на пользователей из Китая и Южной Кореи. При этом, как отмечают эксперты, ADB.miner может работать не только на смартфонах, но и других девайсах, функционирующих на базе ОС Android.
Важно отметить, что ADB.miner не представляет опасности для подавляющего большинства устройств вне зависимости от их местонахождения. Поскольку порт 5555 по умолчанию принудительно отключен производителем, ботнет может проникнуть только в девайс, чей владелец произвел его активацию вручную.
Больше информации о майнинге, криптовалютах и блокчейне в целом — на страницах дружественных ресурсов 2miners.com и 2bitcoin.ru.
Мне он не грозит.