Jump to content
Sign in to follow this  
sashka_somik

Trend Micro обнаружила вредоносное ПО для майнинга на устройствах Android

Recommended Posts

Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android

 

 

Антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.

 

Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная программа распространяется на любую систему, которая ранее использовала соединение по SSH. Отметим, что SSH использует широкий спектр устройств – от мобильных гаджетов до устройств Интернета вещей, а это означает, что многие продукты становятся восприимчивы к распространению вредоносного ПО.

«Когда устройство получает статус известного, две системы могут обмениваться данными друг с другом без какой-либо дополнительной аутентификации. После первоначального обмена ключами каждая система считает другую безопасной. Наличие механизма распространения может означать, что эта вредоносная программа может злоупотреблять широко используемым процессом создания SSH-соединений», – отмечают исследователи.

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • СБУ обнаружила крупную подпольную майнинговую ферму в Виннице

      Служба безопасности Украины (СБУ) обнаружила крупнейшую на текущий момент подпольную майнинговую ферму в помещениях «Винницаоблэнерго». Криптовалюты добывались более чем на 5 000 устройств. По данным правоохранителей, организаторами незаконной майнинговой фермы были жители Киева и Винницы. Для питания оборудования использовалось неавторизованное подключение к сетям «Винницаоблэнерго», а ежемесячный ущерб от деятельности майнеров составлял до 19 млн рублей.   Интересно, что для до

      in Новости криптовалют

    • Атаки по побочным каналам micro-op cache в процессорах Intel и AMD

      Исследователи нашли новые уязвимости при спекулятивном выполнении команд в процессорах Intel и AMD типа spectre/meltdown. Уязвимость позволяет искать в кэше процессора пароли и другие приватные данные, при том заплатки от прошлых уязвимостей от этого не спасают.   Суть уязвимости в том, что можно извлекать инструкции из кеша микроопераций. Простого способа закрыть этот класс уязвимостей без существенного падения производительности не найдено, и падение может быть гораздо большим, чем о

      in Безопасность

    • Trend Constructor - Новая логика волнового анализа

      Trend Constructor - новая логика волнового анализа. Комплекс индикаторов раскрывает структуру тренда и предсказывает будущее.   Wikipedia: "Критика (волновой теории Эллиотта) также предостерегает, что волновой принцип слишком неясен в том смысле, что невозможно единообразно определить, где волны начинаются и заканчиваются, и поэтому прогнозы по принципу Эллиотта могут вносить субъективные поправки".   Комплекс индикаторов Trend Constructor блестяще развивает и переосмыслива

      in Клиника

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

    • Команда KuCoin обнаружила взломавших биржу хакеров

      Команда биржи KuCoin выяснила, кто стоит за взломом, в результате которого были украдены криптоактивы стоимостью $281 млн. Генеральный директор биржи KuCoin Джонни Лю (Johnny Lyu) написал в своем Твиттере, что его команда выяснила, кто совершил взлом площадки 26 сентября:   «После тщательного расследования мы нашли подозреваемых в инциденте по нарушению информационной безопасности 26 сентября и имеем серьезные доказательства их вины. Официально к принятию мер привлекаются правоо

      in Новости криптовалют

×
×
  • Create New...