Botnet za rudarenje kriptovaluta preti Android uređajima

Potencijalno opasan botnet se brzo raširio tokom vikenda, inficirajući hiljade Android uređaja malverom koji rudari kriptovalute, kako izveštavaju sigurnosni istraživači kompanije Netlab 360.Botnet nosi naziv “ADB.miner”, a ovaj maliciozni kod napada internet port 5555, komandnu liniju za debagovanje, instaliranje aplikacija i druge namene. Iako je ovaj port uobičajeno zatvoren, developerska alatka pod nazivom Android Debug Bridge ga može otvoriti i pokrenuti dijagnostičke testove.Nakon što su inficirani, uređaje napada aplikacija koja ih forsira da rudare Monero kriptovalutu. Tokom prethodnih meseci viđeni su slični napadi, a jedan od njih je koristio lažne video linkove za rudarenje preko Facebook Messengera.Digmine malware tajno rudari kriptovalute preko Facebook MessengeraOno što predstavlja najveću pretnju kod ADB.minera jeste što sadrži sekciju koda koja potiče od Mirai botneta, jednog od najopasnijih malvera koji postoje. Netlab 360 istraživači ističu da je ovo prvi piuta da vide Mirai kod na Android botu.Za sada, između 2750 i 5000 uređaja (uglavnom ANdroid telefona i televizora) je inficirano u Kini i Južnoj Koreji. Konkretno zaštitno rešenje nije ponuđeno, ali se developerima preporučuje da budu sigurni da je 5555 port na njihovim uređajima zaključan.Izvor: DailyDot