該公司在亞洲發現了一種正在迅速傳播的新型挖礦惡意軟體網路實驗室。它被稱為“ADB.miner”,是一種能夠透過網路連接自動傳播的蠕蟲病毒。惡意程式碼掃描網路以尋找開放連接埠 5555。這一般是Android Debug Bridge使用的,Android終端機的調試軟體。
優點是該工具提供對特權命令的訪問,例如“adb push”或“adb shell”來複製檔案和安裝軟體。但這正是該惡意軟體的作用。一旦複製到設備,ADB.miner 就會開始計算,在礦池中產生門羅幣。
近80%的受害者在中國和韓國。其他人分佈在世界各地。受感染的裝置有智慧型手機,也有連網電視。它們的總數超過數千個終端。目前,每日活躍感染IP數量穩定在7000個。
Netlab 研究人員強調,偵測到的惡意軟體無法自行開啟連接埠 5555,因此該蠕蟲只能在已開啟該連接埠並啟動 ADB 服務的終端上傳播。這仍然限制了毒力程度。最後,請注意,傳播函數的程式碼部分來自未來,著名的蠕蟲病毒,在 2016 年底創建了一個巨大的互聯物件殭屍網路。
