Jump to content

Recommended Posts

Posted

Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android

 

 

Антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.

 

Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная программа распространяется на любую систему, которая ранее использовала соединение по SSH. Отметим, что SSH использует широкий спектр устройств – от мобильных гаджетов до устройств Интернета вещей, а это означает, что многие продукты становятся восприимчивы к распространению вредоносного ПО.

«Когда устройство получает статус известного, две системы могут обмениваться данными друг с другом без какой-либо дополнительной аутентификации. После первоначального обмена ключами каждая система считает другую безопасной. Наличие механизма распространения может означать, что эта вредоносная программа может злоупотреблять широко используемым процессом создания SSH-соединений», – отмечают исследователи.

 

Читать полностью

  • sashka_somik changed the title to Trend Micro обнаружила вредоносное ПО для майнинга на устройствах Android

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Threat Fabric обнаружила новый троян для криптокошельков Crocodilus

      Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:   «После того как жертва вводит пароль от приложения, на экране появляется сообщение

      in Новости криптовалют

    • Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

      Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.   Этот вид аппаратной атаки предполагает, что зл

      in Новости криптовалют

    • Arkham Intelligence обнаружила новый кошелек правительства США с 3 940 BTC

      Специалисты компании Arkham Intelligence обнаружили новый кошелек, принадлежащий федеральным властям США. Он содержит 3 940 биткоинов, конфискованных у участника наркокартеля в январе 2024 года. По информации аналитиков Arkham Intelligence, на кошельках, принадлежащих правительству США, находится более $14 млрд в различных криптоактивах. Большая часть этих средств хранится в биткоинах — $64 млн.     Помимо биткоинов, эфира и стейблкоина USDT, власти США распоряжаются такими мон

      in Новости криптовалют

    • Arkham обнаружила кошельки Grayscale с BTC на $16,1 млрд

      Платформа Arkham Intelligence обнаружила 1 750 адресов, связанных с Grayscale Bitcoin Trust (GBTC). На каждом хранится не более 1 000 BTC, а общая стоимость этих биткоинов составляет $16,1 млрд. «Это второй по величине держатель BTC в мире среди организаций. Хотя Grayscale публично сообщает о балансах, она отказалась назвать адреса траста», — заявили в Arkham.   Также GBTC, который позволяет клиентам Grayscale инвестировать в биткоин без необходимости покупать и хранить криптовалюту

      in Новости криптовалют

    • Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T

      Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. В демонстрационном видео специалисты Unciphered используют некую «аппаратную уязвимость» в кошельке Model T. В видео показано, как вычленяется мнемоническая фраза для доступа. При этом для взлома нужен физический доступ к кошельку.   Команда стартапа исследовала и разработала метод по использованию «внутренней уязвим

      in Новости криптовалют

×
×
  • Create New...