该公司在亚洲发现了一种正在迅速传播的新型挖矿恶意软件网络实验室。它被称为“ADB.miner”,是一种能够通过网络连接自动传播的蠕虫病毒。恶意代码扫描网络以查找开放端口 5555。这一般是Android Debug Bridge使用的,Android终端的调试软件。
优点是该工具提供对特权命令的访问,例如“adb push”或“adb shell”来复制文件和安装软件。但这正是该恶意软件的作用。一旦复制到设备,ADB.miner 就会开始计算,在矿池中生成门罗币。
近80%的受害者在中国和韩国。其他人分布在世界各地。受感染的设备有智能手机,也有联网电视。它们的总数超过数千个终端。目前,日活跃感染IP数量稳定在7000个。
Netlab 研究人员强调,检测到的恶意软件无法自行打开端口 5555,因此该蠕虫只能在已打开该端口并激活 ADB 服务的终端上传播。这仍然限制了毒力程度。最后,请注意,传播函数的代码部分来自未来,著名的蠕虫病毒,在 2016 年底创建了一个巨大的互联对象僵尸网络。
