Các nhà nghiên cứu từ công ty Cybersecurity của Trung Quốc 360Netlab đã phát hiện ra một phần mềm độc hại khai thác tiền ảo dựa trên Android mới xâm nhập vào các thiết bị Android dễ bị tổn thương để khai thác tiền ảo, như đã được báo cáo trong một bài đăng blog từ công ty vào ngày 6 tháng Hai.
Theo báo cáo của 360Netlab, việc quét ADB.Miner có thể ảnh hưởng đến bất kỳ thiết bị Android nào, bao gồm điện thoại thông minh, máy tính bảng và tivi. Các phần mềm độc hại lây nhiễm vào thiết bị để khai thác Monero (XMR) và gửi tất cả các khoản tiền thu được vào một ví.
Theo blog của 360Netlab, sâu khai thác mật mã ADB.Miner đã tích cực lây nhiễm các thiết bị kể từ ngày 5 tháng 2, quản lý để xâm nhập 7.000 thiết bị Android, chủ yếu ở Trung Quốc và Hàn Quốc. Các nhà nghiên cứu nhấn mạnh rằng tốc độ lây lan của ADB.Miner cao, số lượng thiết bị được quét tăng gấp đôi mỗi 12 giờ.
Phần mềm độc hại đang được lan truyền bằng cách sử dụng trình gỡ lỗi Android có thể truy cập công khai (Public Debugging Bridge) trên một cổng mở 5555, thường bị đóng. Ở giai đoạn hiện tại của nghiên cứu, các chuyên gia an ninh cho rằng họ “không biết làm thế nào và khi nào nó được xử lý”.
Tuần trước, Cointelegraph đã báo cáo về một trường hợp khác của Monero, một mạng botnet Smorinru, đã khai thác được hơn 9.000 đồng Monero kể từ tháng 5 năm 2017. Trước đó, vào ngày 26 tháng giêng, phần mềm độc hại khai thác Monero đã tấn công máy tính cá nhân của người dùng thông qua quảng cáo trực tuyến phục vụ mã Coinhive, ảnh hưởng đến số lượng lớn người dùng và các trang web trên toàn thế giới.
Tham khảo Cointelegraph
Theo dõi chúng tôi trên Facebook