Поділитися цією статтею
TrendMicro виявляє зловмисне програмне забезпечення для майнінгу Крипто , яке впливає на пристрої Android
Ботнет входить через порт Android Debug Bridge і поширюється через SSH.
Автор Daniel Kuhn
Було виявлено новий ботнет для майнінгу криптовалюти, який використовує порти Android Debug Bridge, систему, розроблену для усунення дефектів програм, встановлених на більшості телефонів і планшетів Android.
Як повідомляє Trend Micro, зловмисне програмне забезпечення ботнету було виявлено в 21 країні і найбільше поширене в Південній Кореї.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Атака використовує те, що відкриті порти ADB T вимагають автентифікації за замовчуванням, і після встановлення призначена для поширення на будь-яку систему, яка раніше використовувала з’єднання SSH. З’єднання SSH з’єднує широкий спектр пристроїв – від мобільних до гаджетів Інтернету речей (IoT), тобто багато продуктів є чутливими.
«Будучи відомим пристроєм, дві системи можуть спілкуватися одна з одною без будь-якої подальшої автентифікації після початкового обміну ключами, кожна система вважає іншу безпечною», — кажуть дослідники. «Наявність механізму розповсюдження може означати, що це зловмисне програмне забезпечення може зловживати широко використовуваним процесом встановлення з’єднань SSH».
Він починається з IP-адреси.
45[.]67[.]14[.]179 надходить через ADB і використовує командну оболонку для оновлення робочого каталогу до "/data/local/tmp", оскільки файли .tmp часто мають дозвіл за замовчуванням на виконання команд.
Коли бот визначає, що він увійшов у honeypot, він використовує команду wget, щоб завантажити корисне навантаження трьох різних майнерів, і керує, якщо wget немає в зараженій системі.
Зловмисне програмне забезпечення визначає, який майнер найкраще підходить для експлуатації жертви залежно від виробника системи, архітектури, типу процесора та апаратного забезпечення.
Потім виконується додаткова команда, chmod 777 a.sh, щоб змінити параметри дозволу шкідливого відкидання. Нарешті, бот приховує себе від хоста за допомогою іншої команди, rm -rf a.sh*, щоб видалити завантажений файл. Це також приховує слід того, звідки походить жучок, коли він поширюється на інших жертв.
Дослідники вивчили сценарій вторгнення та визначили три потенційні майнери, які можуть бути використані в атаці – усі доставлені за однією URL-адресою – це:
http://198[.]98[.]51[.]104:282/x86/bash
http://198[.]98[.]51[.]104:282/arm/bash
http://198[.]98[.]51[.]104:282/aarch64/bash
Вони також виявили, що сценарій покращує пам’ять хоста, увімкнувши HugePages, що дозволяє оптимізувати вихід майнінгу для сторінок пам’яті, розмір яких перевищує стандартний розмір.
Якщо майнери вже знайдені за допомогою системи, ботнет намагається зробити їх URL-адресу недійсною та вбити їх, змінивши код хоста.
Шкідливі та зловмисні криптомайнінгові програми постійно розробляють нові способи використання своїх жертв. Минулого літа Trend Micro спостерігала ще один експлойт ADB, який вони назвали варіантом Satoshi.
Останніми тижнями було помічено, що Outlaw поширює ще один варіант майнінгу Monero по всьому Китаю за допомогою атак грубої сили на сервери. На той момент дослідники T визначили, чи почав ботнет майнінг, але знайшли в сценарії Android APK, що вказує на те, що цільовими можуть бути пристрої Android.
Зображення через Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ці три показники демонструють, що біткойн знайшов потужну підтримку поблизу $80,000
Дані Onchain демонструють, що кілька показників собівартості підтверджують високий попит та впевненість інвесторів на рівні ціни в 80 000 доларів.
What to know:
- Біткоїн відскочив від рівня $80 000 після різкого коригування від жовтневого історичного максимуму, при цьому ціна утримується вище середніх рівнів входу ключових показників.
- Збіжність істинної середньої ринкової вартості, базової вартості ETF у США та річної базової вартості 2024 року в районі нижче $80 000 підкреслює цю зону як основний рівень структурної підтримки.
Головне
