Huis > Cyber ​​Nieuws > Wormable ADB.Miner for Android Uses Mirai Scanning Module
CYBER NEWS

-Worm ADB.Miner voor Android maakt gebruik van Mirai scanmodule

Een nieuwe Android-mijnwerker malware is blootgelegd - ADB.Miner. De mijnwerker-worm en is ontworpen om een ​​breed scala scannen van IP-adressen aan kwetsbare apparaten te lokaliseren. De mijnwerker werd ontdekt door onderzoekers van NetLab bewakingsfirma.

Verwante Story: Android Miner Virus (Coin Miner) - hoe het te verwijderen van uw Mobile

ADB.Miner - A Closer Look

Blijkbaar, mijnwerkers is de eerste worm voor Android dat het aftasten code die bij de beruchte ivd Mirai botnet hergebruikt. De onderzoekers waren in staat om vast te leggen 9 monsters van de malware, concluderen dat hun belangrijkste functies worm vermeerdering en mijnbouw:

worm-infectie: Geïnfecteerde apparaat zal starten havenaftasten op TCP 5555 adb-interface, en proberen te – uitvoeren ADB commando om zichzelf te kopiëren op nieuw geïnfecteerde computers.
XMR Mining: Het zal graven XMR tokens na infectie.

Specifieker, de worm gebruikt code Mirai's syn scanmodule die efficiënter toevoegt aan de malware als geheel. Wat interessant is, is dat de worm een ​​command and control-server niet in dienst en is rechtstreeks verkrijgt de cryptogeld inkomen via een enkele portemonnee adres, onderzoekers zeg.

Voortplanting

ADB.Miner is ontworpen om te scannen van verschillende soorten Android-apparaten, variërend van smartphones en slimme tv's TV set-top boxes. De enige specificatie is dat deze apparaten moet worden met het publiek toegankelijk ADB debug-interface met behulp van de haven 5555 rennen. eenmaal gelegen, de worm infecteert ze met de mijnbouw module van de malware die probeert te Monero cryptogeld delven.

vermeerdering van de worm wordt uitgevoerd via een kenmerk bekend als droidbot. Zodra de worm ontdekt apparaten met poort 5555 adb enabled, het zal allemaal de monsters van lokale implanteren aan het slachtoffer, met specifieke commando's als de ADB connect / ADB push / ADB shell.

Zoals reeds gezegd, ADB.Miner maakt gebruik van de scanmodule broncode van Mirai:

– Mirai SYN scanmodule is gevonden in deze module aan de poort versnellen 5555 scannen. De volgende figuur benadrukt de code die een willekeurige IP construeert met een target-poort 5555.
– De codestructuur is ook vergelijkbaar met Mirai.
– Deze module bevat ook Mirai reeks tabellen, die zwakke wachtwoorden versleuteld Mirai de standaard sleutel 0xDEADBEEF zijn. Echter, deze zwakke wachtwoorden worden niet gebruikt in deze worm.

Bovendien, ADB.Miner wil niet alleen de mijne Monero maar ook voortplanten zelf gescand op meer kwetsbare apparaten op het internet. Helaas, het type kwetsbaarheid in deze bewerking is nog onbekend. Wat onderzoekers zijn van mening is dat de aanvallers niet gebruik te maken van één enkele fout aan een specifieke leverancier te richten. In feite, onderzoekers gevonden apparaten uit een aantal fabrikanten die aan deze aanval gevoelig waren.

Verwante Story: Cryptogeld Mijnwerkers op Google Play die zich voordeed als Apps

Zover, de onderzoekers ontdekt 7,400 unieke IP-adressen die de Monero mijnbouw code. De meeste slachtoffers zijn gevestigd in China en Zuid-Korea.

Om besmetting te voorkomen, Android-gebruikers moeten een beveiligingsoplossing op hun apparaten te implementeren en wees extra alert met welke apps ze downloaden, zelfs van Play Store.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...