一款新的门罗币挖矿恶意软件攻击安卓设备上千人受到影响

  中国网络安全公司360在2月6日在一篇博客中提到,360 网络实验室(360Netlab)的研究人员已经发现了一款针对安卓新的加密货币挖矿恶意软件。该恶意软件感染易受攻击的Android设备,用于挖取加密货币。

  正如360所报道的,这款恶意软件病毒能够影响任何一种安卓设备,包括智能手机,平板和电视,使得这些被攻击的设备将挖取到的所有门罗币发送到一个钱包。

  据360发布的博客,加密货币挖矿病毒ADM矿工已从2月5日就开始频繁攻击设备,设法潜入7000部安卓设备,以中国和韩国为主。研究者强调,病毒ADB矿工的传播速度很快,每12个小时就有两倍的扫描设备中毒。

  该恶意软件正通过开放的Android调试桥(ADB)在一个开放的端口5555上传播,其正常情况下是闭合的。研究的现阶段是,安全专家称,他们“不清楚这个端口是如何以及何时打开的”。

  上周,Cointelegraph报道了另一则恶意软件挖取门罗币的新闻,自从去年5月份,Smorinru僵尸网络已经成功挖取9000多个门罗币。在这之前,1月26日,恶意软件通过在线广告提供Coinhive密码的服务,攻击用户的电脑,因此全球大量的用户和网站受到影响。

  Coinhive是专门提供一个用来挖矿的JS引擎,在被攻击网站上的网页内嵌一段JS代码,只要有人访问被攻击网站,挖矿程序就会在网民的电脑上工作,占用大量的系统资源,导致CPU利用率突然提升,甚至100%!不但被攻击网站是受害者,普通网民也是受害者。

分享: