Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android
Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная программа распространяется на любую систему, которая ранее использовала соединение по SSH. Отметим, что SSH использует широкий спектр устройств – от мобильных гаджетов до устройств Интернета вещей, а это означает, что многие продукты становятся восприимчивы к распространению вредоносного ПО. «Когда устройство получает статус известного, две системы могут обмениваться данными друг с другом без какой-либо дополнительной аутентификации. После первоначального обмена ключами каждая система считает другую безопасной. Наличие механизма распространения может означать, что эта вредоносная программа может злоупотреблять широко используемым процессом создания SSH-соединений», – отмечают исследователи. Вредоносное ПО определяет, какой майнер лучше всего подходит для этого устройства в зависимости от производителя системы, архитектуры, типа процессора и другого аппаратного обеспечения. Исследователи из Trend Micro изучили сценарий вторжения и определили три потенциальных майнера, которые могут быть использованы в атаке, причем все они распространяются одним и тем же URL: http://198.98.51.104:282/x86/bash http://198.98.51.104:282/arm/bash http://198.98.51.104:282/aarch64/bash Исследователи также обнаружили, что сценарий расширяет память хоста за счет включения HugePages, позволяющего страницам памяти, размер которых превышает размер по умолчанию, оптимизировать вывод данных во время майнинга. Если майнеры уже были обнаружены с помощью системы, ботнет пытается аннулировать их URL и удалить их, изменив код хоста. Недавно Trend Micro обнаружила, что ботнет хакерской группы Outlaw распространяет ПО для майнинга Monero, а ранее компания сообщила, что уязвимость в Oracle WebLogic используется для установки вирусов-майнеров. До этого специалисты по кибербезопасности из Trend Micro сообщили об обнаружении другого вируса-майнера под названием BlackSquid.
- 5 Июл, 09:08
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж
Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web.
- 24 Июн, 10:10
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android
По словам экспертов, ботнет обнаружен в 21 стране, однако больше всего он распространен в Южной Корее. Разработчики вредоносного ПО воспользовались тем, что открытые ADB-порты не требуют аутентификации по умолчанию. При этом после установки программа...
- 19 Июн, 11:05
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообща...
- 15 Июн, 06:57
Trend Micro: ботнет хакерской группы Outlaw распространяет ПО для майнинга Monero
О новой вредоносной программе Trend Micro рассказала в своем блоге. Согласно отчету, фирма приписывает вредоносное программное обеспечение группе хакеров Outlaw, поскольку используемые методы почти те же, что и в обнаруженном ранее скрытом майнере Sh...
- 11 Июн, 14:47
Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера
Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы...
Cегодня
- 12:47 Aave Labs представила дорожную карту четвертой версии протокола
- 11:33 РФ и Иран заинтересовались расчетами в цифровых рублях и риалах
- 10:49 Жителя Нью-Йорка обвинили в организации криптопирамиды на $43 млн
- 10:21 Нигерийская криптобиржа Patricia опровергла слухи о самоликвидации
- 09:56 BNB Chain снова лидирует по числу пользователей, обгоняя Polygon и Ethereum
- 09:45 Минфин Великобритании: Управляющие криптоактивами компании особо уязвимы для финансовых преступлений
- 09:41 Альтсезон на подходе?
- 09:28 В Узбекистане зарегистрировали третий криптодепозитарий
В мире за неделю
-
2 Май, 10:11+4 Хакеры украли из протокола Pike Finance криптовалюту на $1,6 млн
-
2 Май, 05:07+4 Стейблкоин USDC в апреле обошел USDT по количеству транзакций
-
1 Май, 13:26+4 Экономист Рауль Пал сохраняет оптимизм относительно роста криптовалют
-
1 Май, 07:12+7 Минюст США обвинил «Биткоин-Иисуса» в мошенничестве и неуплате налогов
-
30 Апр, 21:35+4 Компания Coinshares зафиксировала отток $435 млн из криптофондов
-
28 Апр, 15:21+7 Weekly: криптовалютные ETF Гонконга, Terraform Labs и штраф на $5,2 млрд, наказание для CZ и проблемы Renzo