当前位置:首页 > 企业新闻 >

全球首次爆发安卓挖矿蠕虫智能电视变“矿机”【爱超联赛】

编辑:爱超联赛 来源:爱超联赛 创发布时间:2020-10-24阅读40944次
  

爱超联赛_前几天,360网络安全研究院监视了世界上第一个Android平台挖掘蠕虫ADB.Miner。 这个恶意程序会影响关闭多个“ADB调试”电源的智能电视、电视盒、机顶盒等。 这两组恶意软件不是传统的安卓病毒,而是安卓设备后台“开采”的新恶意软件,24小时内有5千台设备感染病毒,累计多达7千台设备感染病毒,中国从大门看到的病毒ADB是连接Android设备和PC端的桥梁,可以让用户在电脑上全面操作设备,但实际上,必须将这样的模块初始化到网络端口。 一旦初始化到网络端口,攻击者就可以使用远程操作者的安卓设备,而不需要使用物理识别。

5555端口是Android设备上ADB调试模块的工作端口,应该处于长时间重启状态,但我不知道为什么有些设备意外关闭了这个端口,ADB.Miner通过这个端口侵略了用户的手机根据360网络安全研究院的监视,5555端口上的扫描流量从2月3日下午15点左右开始,达到了日常数据的3倍,从24点左右开始达到了10倍。 这种异常现象一般伴随着新型僵尸、蠕虫或新的网络事件经常出现,进一步挖掘验证后,360网络安全研究院发现了ADB.Miner蠕虫。

2016年8月世界第一次大规模物联网反击的“美国东海岸断网”事件是360网络安全研究院蜜罐系统首次监测发现的。 360监视了经常出现的网络流量有异常,最后证实了它是缓慢扩展的僵尸网络Mirai。 多亏这次事件的调查分析,事件解决后,360人接受了联邦调查局的公开发表。

爱超联赛app

智能电视也跌入了“矿山机”,自2017年以来,区块链和虚拟世界货币的爆炸,世界规模的虚拟世界货币价格持续上涨,引起了“矿山热”。 除了用普通的挖掘机开采以外,还有人放弃了利用开采病毒乱挣大钱的想法。 也就是说,也有人通过感染病毒,将普通用户的手机变成免费的“矿机”,将开采成本降到最低。

360最近发表的《安卓平台挖矿木马研究报告》被称为:从2013年到2018年1月,360烽火实验室捕获了安卓平台的挖矿木马1200余个。 仅2018年1月,安卓平台开采木马就近400匹,约占所有安卓平台开采木马的三分之一。 你会发现安卓平台的开采特洛伊木马增长得很快。

蠕虫传播的开采恶意程序ADB.Miner大大提高了传播速度。 1. ADB.Miner蠕虫需要摆脱“短消息/垃圾邮件”等社交收购的传播方式,从ADB模块进行病毒的感染和传播。 2. ADB模块的功能非常丰富,其中文件上传功能和shell命令便于蠕虫的交配和运营。 3 .在传播中,ADB.Miner试图符合MIRAI SYN扫描模块的代码,加速5555端口对外开放状况的观测过程,提高传播速度。

爱超下注平台

值得注意的是,这也是MIRAI的代码第一次被用于Android设备上的恶意代码。 根据360网络安全研究院的监测,ADB.Miner蠕虫的传播速度约每12小时增加一倍,据统计数据显示,2月4日12点约有2700台设备感染病毒,当天凌晨0点超过5800台。

病毒的感染数在2月5日15点左右超过7000后,已经保持了约20小时,但依然减少,现在蠕虫已经在童年期越来越激烈,转移到稳定期。 如果防止成为开采工人360的防卫策略病毒感染ADB.Miner,用户的Android设备就会变成“矿机”,内部的大量资源故意闲置,功耗也不会大幅下降,Android设备的卡会变慢。

如果恶意程序在手机中继续大量“开采”,用户手机的电池可能会损坏,手机可能会发货。 更值得注意的是,该恶意软件还具有root权限,没有更严重的安全隐患。 360网络安全研究院的安全专家发现:1.家里的Android设备总是发烧,卡处于缓慢的状况后,及时确认并保证Android设备的ADB调试处于重启状态, 设置-系统-开发者选项-网络ADB 2.尽量避免根电话防止不知道iTunes安全性的应用4.360为了防止对手机卫士等安全软件有恶意的程序原创文章,发布许可禁令刊登。 以下,听取刊登的心得。

本文来源:爱超下注平台-www.androgan.com

0224-53976864

联系我们

Copyright © 2010-2014 阿勒泰地区爱超下注平台股份有限公司 版权所有  新ICP备83351612号-9