Исследователи китайской компании по кибербезопасности 360Netlab обнаружили новое вредоносное ПО для майнинга криптовалюты, которое использует уязвимые Android-устройства для добычи Monero.
Вирус ADB.Miner может проникнуть в любое Android-устройство, включая смартфоны, планшеты и телевизоры. Заразив девайс, вредоносное ПО майнит криптовалюту Monero (XMR), после чего отправляет добытые средства на счет злоумышленника.
Согласно информации из блога 360Netlab, вирус начал свою работу с 5 февраля, за несколько дней заразив около 7000 Android-устройств, преимущественно в Китае и Южной Корее. Исследователи подчеркивают, что скорость распространения ADB.Miner очень высока, количество зараженных устройств удваивается каждые 12 часов.
Вредоносное ПО распространяется с общедоступным Android Debug Bridge (ADB) через открытый порт 5555, который обычно закрыт. Специалисты по кибербезопасности не имеют представления, как и когда этот порт был открыт.
Это далеко не первый случай проникновения вредоносных программ в устройства с целью майнинга криптовалюты. На прошлой неделе издание Cointelegraph сообщило о другом случае скрытого майнинга Monero с помощью ботнета Smorinru, которому с мая 2017 года удалось добыть более 9 000 монет. Ранее 26 января другое вредоносное ПО Monero-min атаковало компьютеры пользователей с помощью рекламных объявлений, содержащих код Coinhive: было затронуто большое количество пользователей и веб-сайтов по всему миру.