Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk.
По словам экспертов, ботнет обнаружен в 21 стране, однако больше всего он распространен в Южной Корее. Разработчики вредоносного ПО воспользовались тем, что открытые ADB-порты не требуют аутентификации по умолчанию. При этом после установки программа распространяется на любую систему, ранее использовавшую соединение по SSH.
Отметим, что SSH задействовано в широком спектре устройств — от мобильных гаджетов до устройств Интернета вещей. Вредоносное ПО способно самостоятельно определить, какой майнер лучше подходит для того или иного устройства, учитывая производителя системы, архитектуру, тип процессора и других элементов аппаратного обеспечения.
Напомним, ранее специалистами по кибербезопасности был обнаружен необычный ботнет Fbot, который вместо злонамеренных действий ищет и уничтожает программы для скрытого майнинга.
Источник: forklog.com