Около 8% Smart-телевизоров и устройств на Android уязвимы для...
Распространение троянца происходит следующим образом. С другого зараженного устройства на атакуемый узел устанавливается приложение droidbot.apk, а также файлы с именами nohup, sss и bot.dat. Затем файл sss запускается с помощью утилиты nohup и в процессе работы становится демоном. После этого он извлекает из bot.dat другие компоненты троянца, в том числе конфигурационный файл в формате JSON, приложения-майнеры (для 32- и 64-разрядной версии ОС) и экземпляр троянской программы droidbot. После запуска droidbot в непрерывном цикле случайным образом генерирует IP-адрес и пытается подключиться к порту 5555. В случае успеха троянец предпринимает попытку заразить обнаруженное устройство с использованием интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер, предназначенное для добычи криптовалюты Monero (XMR). Заражение подобными вредоносными программами может привести к заметному снижению быстродействия устройства, его нагреву, а также быстрому расходованию ресурса аккумулятора.
- 5 Фев, 16:45
Новый ботнет, майнящий Monero, атакует устройства на Android
Эксперты обнаружили, что ADB.miner сканирует порты с 7 400 уникальных IP-адресов. На рисунке ниже отображены данные, полученные исследователями, на них видно, что порт 5555 находится на четвертом месте среди самых сканируемых портов. До атаки ADB.min...
Cегодня
- 10:38 HSBC China открыл корпоративным клиентам доступ к цифровому юаню
- 10:30 В Узбекистане студента арестовали за продажу Notcoin
- 10:20 Base превзошел Optimism по TVL с показателем $8 млрд
- 10:00 Как распознать rug pull? Признаки и меры предосторожности
- 09:15 Кошелек Loopring потерял около $5 млн в результате взлома
- 08:56 Интеграция Chainlink CCIP позволяет осуществлять межцепочечные переводы WECO для Weset
- 08:31 В Москве внедрят оплату проезда цифровым рублем
- 08:25 FSC Южной Кореи представила правила регулирования NFT
В мире за неделю
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+9 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
7 Июн, 08:49+4 Подаренные Дурову монеты NOT выросли в 4 раза в цене
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома