良仓

如果你的电视盒子刷过机又出现卡顿,小心中招…

来源: pingwest 编辑:谢淑荣 发布: 2018-02-08 09:40
360威胁情报中心等多个部门监测到的信息显示,1月31日始出现一种新的安卓蠕虫ADB.Miner,核心功能是蠕虫 + 挖矿,该蠕虫可借助安卓设备上已经打开的 adb 调试接口传播,且初期传播的增速很快,约每12小时翻一番。

原标题:如果你的电视盒子刷过机又出现卡顿,小心中招…

此前从未发生过安全问题的电视盒子正在成为黑产军团新的目标。

360威胁情报中心等多个部门监测到的信息显示,1月31日始出现一种新的安卓蠕虫ADB.Miner,核心功能是蠕虫 + 挖矿,该蠕虫可借助安卓设备上已经打开的 adb 调试接口传播,且初期传播的增速很快,约每12小时翻一番。

端口 5555 上的感染趋势。

目前确认感染ADB.Miner都是安卓设备,根据360的抽样,有一半设备是电视盒子,另一部分设备不能确认。

2月5日下午,ADB.Miner感染设备数达到峰值,日活感染量增长到7千左右,已经维持了48小时,不再快速增长。

从感染设备上,ADB.Miner的影响并不是很大,但它是一次有里程碑意义的蠕虫感染。因为这是第一次在实际环境中因为5555 adb端口打开导致了问题,后续可能有更多黑产军团会钻这个漏洞。

刷过机的安卓设备可能中招

5555是安卓设备上 adb 调试接口的工作端口,这个端口正常应该被关闭,但部分设备打开了该端口。

360网络安全研究院研究员李丰沛告诉PingWest品玩,最可能的原因是一些用户刷机时打开了5555 adb端口,刷完机之后忘记关闭。

ADB.Miner主要窃取设备的算力,感染ADB.Miner的设备会通过偷跑程序或者打开网页的方式挖门罗币,但不易被发现。如果你的电视盒子突然出现卡顿,那要注意了。

你可以通过检测/data/local/tmp/sss文件是否存来检测设备是否存在挖矿行为。

ADB.Miner主要的受害者分布在中国(39%,含中国香港和中国台湾)和韩国(39%)。

颜色越深代表受感染设备越多。

目前360安全团队还在和设备厂商确认ADB.Miner感染的行为。虽然当前这个蠕虫并未带来实质性的伤害,但未来其它恶意代码还是有读取照片、安装运行程序、读取联系人信息的风险。

李丰沛提醒用户,最保险的做法就是检测一下自己的安卓设备,确保5555 adb端口处于关闭状态。

挖矿劫持成网络黑产新手段

多数挖矿蠕虫都把目标瞄准门罗币。

主要有两方面的原因:一方面,门罗币挖矿的成本较低,在当前挖矿成本渐涨、代币币值不稳的趋势下,挖矿成本低能更好地保证收益;另一方面,因为门罗币具备很高的隐秘性,只有交易双方能看到具体交易金额,不易追踪。

ADB.Miner的代码非常简单,犯罪成本也非常低,截至目前连一个门罗币都没有挖到,但已经有黑产军团通过挖门罗币赚到了大笔收益。

2017 年 4 月以来,MyKings一次性投入了超过7万元人民币,赚到了8000枚门罗币。以当前门罗币200.61美元的价格计算,MyKings已经获取了超过1000万元的收益。

MyKings是一个由多个子僵尸网络构成的多重僵尸网络,扫描互联网上 1433 及其他多个端口,并在渗透进入受害者主机后传播包括 DDoS、Proxy、RAT、Miner 在内的多种不同用途的恶意代码。

李丰沛表示,2018年挖门罗币将成为黑产军团窃取利益的常用手段,用户需要时刻保持警惕

猜你还想看:

财付通、支付宝因跨境支付方面违规问题被罚60万元

2月7日下午消息,据国家外汇管理局旗下《中国外汇》杂志最新一期的文章透露,包括财付通、支付宝在内的第三方支付机构,因开展跨境支付方面的违规问题被罚。

2018-02-07

乐视网连续11日跌停 3.96亿进场抄底

2月7日下午消息,乐视网(300104.SZ)今日迎来连续第11跌停板,股价跌至4.82元,市值跌至192.29亿元。值得注意的是,乐视网股票交易换手率在今日达到2.93%,成交额达到3.96亿元。

2018-02-07

AI人工智能兴起:"日本制造"回归要重现辉煌

日本制造这四个字还对你有吸引力吗,不管有没有至少它要绝地反击了。

2018-02-07

人工智能算法测眼病 或是AI在医疗界首个重大应用

据英国《金融时报》在线版近日消息称,继“阿法狗”之后,谷歌旗下人工智能子公司――“深度思维”(DeepMind)已成功训练一种人工智能(AI)算法检测疾病,比人类专家更迅速、更高效,这或是AI在医疗领域的首个重大应用。

2018-02-07