如果你的电视盒子刷过机又出现卡顿,小心中招

  • 时间:
  • 浏览:0

此前从未处于过安全问题的电视盒子正在成为黑产军团新的目标。

3300威胁情报中心等多个部门监测到的信息显示,1月31日始出现你这个 新的安卓蠕虫ADB.Miner,核心功能是蠕虫+挖矿,该蠕虫可借助安卓设备上原应打开的adb调试接口传播,且初期传播的增速越快,约每12小时翻一番。

▲端口5555上的感染趋势。

目前确认感染ADB.Miner也有安卓设备,根据3300的抽样,有一半设备是电视盒子,另一每段设备只能确认。

2月5日下午,ADB.Miner感染设备数达到峰值,日活感染量增长到7千左右,原应维持了48小时,不再快速增长。

从感染设备上,ADB.Miner的影响并也有很大,但它是一次有里程碑意义的蠕虫感染。原应这是第一次在实际环境中原应5555 adb端口打开原应了问题,后续原应有更多黑产军团会钻你你这个 漏洞。

刷过机的安卓设备原应中招

5555是安卓设备上adb调试接口的工作端口,你你这个 端口正常应该被关闭,但每段设备打开了该端口。

3300网络安全研究院研究员李充沛告诉PingWest品玩,最原应的原应是怎么让 用户刷机时打开了5555 adb端口,刷完机以前忘记关闭。

ADB.Miner主要窃取设备的算力,感染ADB.Miner的设备会通过偷跑程序运行原应打开网页的法律法律方式挖门罗币,但不易被发现。原应你的电视盒子老是出现卡顿,那要注意了。

你都能够 通过检测/data/local/tmp/sss文件算是 存来检测设备算是 处于挖矿行为。

ADB.Miner主要的受害者分布在中国(39%,含中国香港和中国台湾)和韩国(39%)。

▲颜色太深了代表受感染设备太满。

目前3300安全团队还在和设备厂商确认ADB.Miner感染的行为。我虽然当前你你这个 蠕虫并未带来实质性的伤害,但未来其它恶意代码还是有读取照片、安装运行程序运行、读取联系人信息的风险。

李充沛提醒用户,最保险的做法却说 检测一下当事人的安卓设备,确保5555 adb端口处于关闭请况。

挖矿劫持成网络黑产新手段

多数挖矿蠕虫都把目标瞄准门罗币。

主要有两方面的原应:一方面,门罗币挖矿的成本较低,在当前挖矿成本渐涨、代币币值不稳的趋势下,挖矿成本低能更好地保证收益;当事人面,原应门罗币具备很高的隐秘性,只能交易双方能看得人具体交易金额,不易追踪。

ADB.Miner的代码非常简单,犯罪成本也非常低,截至目前连两个多门罗币都没办法 挖出,已经 原应有黑产军团通过挖门罗币赚到了大笔收益。

2017年4月以来,MyKings一次性投入了超过16万元人民币,赚到了300000枚门罗币。以当前门罗币3000.61美元的价格计算,MyKings原应获取了超过30000万元的收益。

MyKings是两个多由多个子僵尸网络构成的多重僵尸网络,扫描互联网上1433及怎么让 多个端口,并在渗透进入受害者主机后传播包括DDoS、Proxy、RAT、Miner在内的多种不同用途的恶意代码。

李充沛表示,2018年挖门罗币将成为黑产军团窃取利益的常用手段,用户能够 时刻保持警惕。