Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android
Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная программа распространяется на любую систему, которая ранее использовала соединение по SSH. Отметим, что SSH использует широкий спектр устройств – от мобильных гаджетов до устройств Интернета вещей, а это означает, что многие продукты становятся восприимчивы к распространению вредоносного ПО. «Когда устройство получает статус известного, две системы могут обмениваться данными друг с другом без какой-либо дополнительной аутентификации. После первоначального обмена ключами каждая система считает другую безопасной. Наличие механизма распространения может означать, что эта вредоносная программа может злоупотреблять широко используемым процессом создания SSH-соединений», – отмечают исследователи. Вредоносное ПО определяет, какой майнер лучше всего подходит для этого устройства в зависимости от производителя системы, архитектуры, типа процессора и другого аппаратного обеспечения. Исследователи из Trend Micro изучили сценарий вторжения и определили три потенциальных майнера, которые могут быть использованы в атаке, причем все они распространяются одним и тем же URL: http://198.98.51.104:282/x86/bash http://198.98.51.104:282/arm/bash http://198.98.51.104:282/aarch64/bash Исследователи также обнаружили, что сценарий расширяет память хоста за счет включения HugePages, позволяющего страницам памяти, размер которых превышает размер по умолчанию, оптимизировать вывод данных во время майнинга. Если майнеры уже были обнаружены с помощью системы, ботнет пытается аннулировать их URL и удалить их, изменив код хоста. Недавно Trend Micro обнаружила, что ботнет хакерской группы Outlaw распространяет ПО для майнинга Monero, а ранее компания сообщила, что уязвимость в Oracle WebLogic используется для установки вирусов-майнеров. До этого специалисты по кибербезопасности из Trend Micro сообщили об обнаружении другого вируса-майнера под названием BlackSquid.
- 5 Июл, 09:08
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж
Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web.
- 24 Июн, 10:10
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android
По словам экспертов, ботнет обнаружен в 21 стране, однако больше всего он распространен в Южной Корее. Разработчики вредоносного ПО воспользовались тем, что открытые ADB-порты не требуют аутентификации по умолчанию. При этом после установки программа...
- 19 Июн, 11:05
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообща...
- 15 Июн, 06:57
Trend Micro: ботнет хакерской группы Outlaw распространяет ПО для майнинга Monero
О новой вредоносной программе Trend Micro рассказала в своем блоге. Согласно отчету, фирма приписывает вредоносное программное обеспечение группе хакеров Outlaw, поскольку используемые методы почти те же, что и в обнаруженном ранее скрытом майнере Sh...
- 11 Июн, 14:47
Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера
Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы...
