Apple, Android Diserang oleh Monero Mining Malware

[ad_1]

· 7 Februari 2018 · 5:00 pagi <! – Petikan

Sekali-kali kita mendengar kisah-kisah peraturan dan pengikatan, hacks dan perisian hasad. Pencerobohan baru ditemui pada hampir setiap mingguan sekarang apabila penjenayah siber berpaling dari ransomware dan ke malware cryptocurrency perlombongan. Pengesanan terbaru dibuat oleh penyelidik keselamatan China yang mendedahkan cacing perlombongan berasaskan Android. Menurut laporan, para penyelidik siber di 360Netlab China mendedahkan ketegangan malware perlombongan yang dipanggil ADB.Miner pada hujung minggu. Sebagai

Akhir Kutipan ->

Sekerap kita mendengar kisah-kisah peraturan dan pengetatan, kita kini mendengar lebih banyak hacks dan perisian hasad. Pencerobohan baru ditemui pada hampir setiap mingguan sekarang apabila penjenayah siber berpaling dari ransomware dan ke malware cryptocurrency perlombongan. Pengesanan terkini dibuat oleh penyelidik keselamatan China yang mendedahkan worm perlombongan berasaskan Android.


Menurut laporan penyelidik keselamatan siber di China 360Netlab mendedahkan ketegangan malware perlombongan yang dipanggil ADB.Miner pada hujung minggu. Seperti pada eksploitasi sebelumnya, malware memanfaatkan perkakasan peranti itu untuk melombong Monero, cryptocurrency yang disulitkan dan tanpa nama.

 Malware perlombongan monero

Open Ports Exploited

Para penyelidik mendedahkan bahawa lebih daripada 7,000 peranti telah dieksploitasi oleh kerentanan yang menyebar melalui port terbuka 5555. Alat debug diagnostik secara tidak sengaja dapat meninggalkan port ini terbuka, yang kemudian memungkinkan ADB.Miner untuk menyebarkan ke peranti berkuasa Android lainnya. Pada masa ini, serangan itu hanya terhad kepada telefon pintar, tablet, dan kotak TV set. Pasukan itu berkata:

Antara muka 5555 ADB bagi peranti tersebut telah dibuka sebelum [they’re] dijangkiti. Kami tidak tahu tentang bagaimana dan bila pelabuhan ini dibuka lagi.

Ia juga mendedahkan bahawa kod malware mengandungi kod dari bot Mirai. Tahun lepas, Mirai membawa internet ke lututnya apabila ia menjangkiti berjuta-juta peranti IoT yang dikompromi untuk melancarkan gelombang serangan DDoS. Versi yang diubahsuai dari Mirai yang dipanggil Satori menggunakan Satori.Coin.Robber untuk mengimbas peranti yang beroperasi sebagai rig perlombongan Ethereum melalui port 3333.

 Monero

Mac Attack

berita itu juga suram. Dalam kisah yang berasingan ia telah didedahkan oleh firma keselamatan SentinelOne bahawa malware Mac baru sedang diedarkan melalui MacUpdate. Mac Trojan, yang dinamakan OSX.CreativeUpdate, juga memanfaatkan kuasa CPU untuk mengaburi secara rahsia untuk Monero . Menurut penyelidik keselamatan di MalwarebytesLab:

Malware itu tersebar menerusi hack laman MacUpdate, yang mengedarkan salinan yang diubah suai dari Firefox, OnyX, dan aplikasi yang lebih mendalam … Ini adalah sekeping ketiga malware Mac setakat tahun ini , berikutan OSX.MaMi dan OSX.CrossRAT.

Mac malware perlombongan amat membimbangkan kerana kebanyakan aficionados Apple hidup di bawah kepura-puraan palsu bahawa mesin mereka adalah kebal. Ini telah terbukti palsu pada banyak kesempatan.

Insiden ini akan meningkat dari masa ke masa apabila cryptocurrency menjadi lebih lumayan untuk penjenayah siber. Hanya pada bulan lepas, malware perlombongan ditemui di iklan YouTube YouTube dan sebulan sebelum disembunyikan di Messenger Facebook . Mungkin sudah tiba masanya untuk monopoli internet dan teknologi untuk memberi tumpuan sedikit lebih kuat pada keselamatan mereka dan bukannya berbilion-bilion dolar. Kongsi pendapat anda di dalam komen di bawah.


Imej ihsan dari arkib Shutterstock dan Bitcoinist

Source link

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments