該公司在亞洲發現了一種正在迅速傳播的新型挖礦惡意軟件網絡實驗室。它被稱為“ADB.miner”,是一種能夠通過網絡連接自動傳播的蠕蟲病毒。惡意代碼會掃描網絡以查找開放端口5555。該端口通常由Android Debug Bridge(Android終端調試軟件)使用。
優點是該工具提供對特權命令的訪問,例如“adb push”或“adb shell”來複製文件和安裝軟件。但這正是該惡意軟件的作用。一旦複製到設備,ADB.miner 就會開始計算,在礦池中生成門羅幣。
近80%的受害者在中國和韓國。其他人分佈在世界各地。受感染的設備有智能手機,也有聯網電視。它們的總數超過數千個終端。目前,日活躍感染IP數量穩定在7000個。
Netlab 研究人員強調,檢測到的惡意軟件無法自行打開端口 5555。因此,該蠕蟲只能在已打開此端口並激活 ADB 服務的終端上傳播。這仍然限制了毒力程度。最後,請注意,傳播函數的代碼部分來自,著名的蠕蟲病毒,在 2016 年底創建了一個巨大的互聯對象殭屍網絡。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
