Jump to content
Sign in to follow this  
sashka_somik

Trend Micro обнаружила вредоносное ПО для майнинга на устройствах Android

Recommended Posts

Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android

 

 

Антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.

 

Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная программа распространяется на любую систему, которая ранее использовала соединение по SSH. Отметим, что SSH использует широкий спектр устройств – от мобильных гаджетов до устройств Интернета вещей, а это означает, что многие продукты становятся восприимчивы к распространению вредоносного ПО.

«Когда устройство получает статус известного, две системы могут обмениваться данными друг с другом без какой-либо дополнительной аутентификации. После первоначального обмена ключами каждая система считает другую безопасной. Наличие механизма распространения может означать, что эта вредоносная программа может злоупотреблять широко используемым процессом создания SSH-соединений», – отмечают исследователи.

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Trend Micro обнаружила новое ПО для криптоджекинга от хакеров Outlaw

      Группа хакеров Outlaw, специализирующаяся на захвате мощностей компьютера жертвы для добычи Monero, вновь начала атаковать базирующиеся в США и Европе предприятия с помощью новых инструментов.   Trend Micro сообщает, что группа хакеров Outlaw начала проникать в корпоративные системы на основе Linux для захвата мощностей компьютеров и использования их для скрытого майнинга криптовалюты Monero. В отчете говорится, что Outlaw используют комбинацию уже существующих инструментов и новых

      in Новости криптовалют

    • Kraken Security Labs обнаружила уязвимость в аппаратном кошельке Trezor

      Эксперты Kraken Security Labs сообщили, что аппаратные кошельки Trezor можно взломать в течение 15 минут, получив к ним физический доступ и имея специальное оборудование.   Специалисты уточнили, что для подобной «атаки» необходимо извлечь чип, затем вставить его в специальное устройство или припаять к нему нужное количество соединений. После этой непростой процедуры чип Trezor подключается к устройству, которое будет в определенные моменты отправлять сигналы, нарушая при этом встро

      in Новости криптовалют

    • CySEC обнаружила 3 идентичных криптовалютных торговых платформы

      Комиссия по ценным бумагам и биржам Кипра (CySEC) составила список из 187 незарегистрированных инвестиционных и торговых платформ и обнаружила, что три из них идентичны друг другу.   Согласно заявлению CySEC, четыре платформы – Nervic Fx Trade, Crypt Fx Tm, Urban Fx Trade и Intense Fx Trade – обманывали клиентов, утверждая, что связаны с лицензированным брокером BDSwiss Holding. При этом три из них полностью идентичны, а сайт четвертой уже не доступен.   Читать п

      in Новости криптовалют

    • Dragonfly Research обнаружила возможность раскрытия адресов в протоколе Mimblewimble

      Группа Dragonfly Research провела анализ безопасности протокола Mimblewimble. В результате была обнаружена возможность раскрыть отправителей и получателей до 96% транзакций в блокчейне Grin.   Исследователи решили доказать, что несмотря на нетрадиционную модель транзакций в блокчейне, конфиденциальность сети Mimblewimble может быть нарушена. Чтобы проверить эту теорию, один из экспертов Dragonfly Research – Иван Богатый – смог узнать адреса отправителей и получателей транзакций, со

      in Новости криптовалют

    • «Лаборатория Касперского» обнаружила нацеленное на студентов ПО для скрытого майнинга

      Эксперты «Лаборатории Касперского» обнаружили вредоносную программу для скрытого майнинга криптовалют, которая распространяется на сайтах, где размещены пиратские версии учебников.   Вредоносное ПО маскируется под книгу или реферат, помещенные в исполняемый файл, который позволяет хакерской системе управления и контроля отправлять на зараженный компьютер вредоносное ПО, в том числе майнеры криптовалют и системы доставки спама.   Отметим, что агент доставки WinLNK.Ag

      in Новости криптовалют

×
×
  • Create New...