内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

如果你的电视盒子刷过机又出现卡顿,小心中招

2018-2-8 16:02:53来源:PingWest作者:明宇小姐责编:容承评论:

此前从未发生过安全问题的电视盒子正在成为黑产军团新的目标。

360威胁情报中心等多个部门监测到的信息显示,1月31日始出现一种新的安卓蠕虫ADB.Miner,核心功能是蠕虫+挖矿,该蠕虫可借助安卓设备上已经打开的adb调试接口传播,且初期传播的增速很快,约每12小时翻一番。

▲端口5555上的感染趋势。

目前确认感染ADB.Miner都是安卓设备,根据360的抽样,有一半设备是电视盒子,另一部分设备不能确认。

2月5日下午,ADB.Miner感染设备数达到峰值,日活感染量增长到7千左右,已经维持了48小时,不再快速增长。

从感染设备上,ADB.Miner的影响并不是很大,但它是一次有里程碑意义的蠕虫感染。因为这是第一次在实际环境中因为5555 adb端口打开导致了问题,后续可能有更多黑产军团会钻这个漏洞。

刷过机的安卓设备可能中招

5555是安卓设备上adb调试接口的工作端口,这个端口正常应该被关闭,但部分设备打开了该端口。

360网络安全研究院研究员李丰沛告诉PingWest品玩,最可能的原因是一些用户刷机时打开了5555 adb端口,刷完机之后忘记关闭。

ADB.Miner主要窃取设备的算力,感染ADB.Miner的设备会通过偷跑程序或者打开网页的方式挖门罗币,但不易被发现。如果你的电视盒子突然出现卡顿,那要注意了。

你可以通过检测/data/local/tmp/sss文件是否存来检测设备是否存在挖矿行为。

ADB.Miner主要的受害者分布在中国(39%,含中国香港和中国台湾)和韩国(39%)。

▲颜色越深代表受感染设备越多。

目前360安全团队还在和设备厂商确认ADB.Miner感染的行为。虽然当前这个蠕虫并未带来实质性的伤害,但未来其它恶意代码还是有读取照片、安装运行程序、读取联系人信息的风险。

李丰沛提醒用户,最保险的做法就是检测一下自己的安卓设备,确保5555 adb端口处于关闭状态。

挖矿劫持成网络黑产新手段

多数挖矿蠕虫都把目标瞄准门罗币。

主要有两方面的原因:一方面,门罗币挖矿的成本较低,在当前挖矿成本渐涨、代币币值不稳的趋势下,挖矿成本低能更好地保证收益;另一方面,因为门罗币具备很高的隐秘性,只有交易双方能看到具体交易金额,不易追踪。

ADB.Miner的代码非常简单,犯罪成本也非常低,截至目前连一个门罗币都没有挖到,但已经有黑产军团通过挖门罗币赚到了大笔收益。

2017年4月以来,MyKings一次性投入了超过7万元人民币,赚到了8000枚门罗币。以当前门罗币200.61美元的价格计算,MyKings已经获取了超过1000万元的收益。

MyKings是一个由多个子僵尸网络构成的多重僵尸网络,扫描互联网上1433及其他多个端口,并在渗透进入受害者主机后传播包括DDoS、Proxy、RAT、Miner在内的多种不同用途的恶意代码。

李丰沛表示,2018年挖门罗币将成为黑产军团窃取利益的常用手段,用户需要时刻保持警惕。

相关文章

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有