ADB.Miner Botnet Virüsü Android Cihazlarda Hızla Yayılıyor

Enda

Neylersin!!!
V.I.P
5555 numaralı portu kullanarak cihazlara bulaşan virüs, daha önce kullanılan ve büyük firmaların ağlarını çökerten 'Mirai' adlı botnet üzerinde yazılmış.

Kripto para fiyatlarında yaşanan son artışlar nedeniyle siber saldırganlar IoT, Android ve Windows' da dahil olmak üzere hemen her işletim sistemini hedef almaya başladılar. Saldırganların kullandıkları zararlı yazılım, kripto para kazmak için bulaştığı makinenin işlemci gücünü hızlandırıyor.

Kaspersky antivirüs araştırmacıları geçtiğimiz ay yaptıkları bir tespitte, Monero adlı kripto parayı kazan, DDoS saldırıları yapan sahte antiirüs ve porno Android uygulamaları bulunduğunu ortaya çıkarmışlardı. Bu yazılımlar telefon bataryasının aşırı derecede kullanılmasına neden oluyorlar.

1b13d71e48095b4d321908888593afffee0545a3.png


Şimdi ise Çinli bir bilgi işlem güvenliği firması Qihoo 360 Netlab'ın yaptığı tespite göre, ADB.Miner adlı dijital para kazan yazılımın yüklenebileceği açıkları barındıran makineleri IP taraması ile tespit eden ve yayılma özelliği gösteren yeni bir Android yazılımı hızla yayılıyor.

Araştırmacılara göre ADB.Miner, Mirai'de programlanmış tarama kodunu kullanan ilk Android virüsü. Mirai, geçen yıl tanınmış İnternet firmalarının Dyndns sistemine yoğun DDoS saldırıları düzenleyerek ağlarını çökerten bir IoT botnet yazılımı.

ADB.Miner akıllı telefon, akıllı TV gibi 5555 numaralı port üzerinden çalışan erişime açık ADB derleyicisi arayüzüne sahip Android cihazlarını tarayarak cihazlara bulaşıyor ve programın yapımcıları adına Monero adlı kripto para kazıyor.

Bununla birlikte tüm Android cihazları ADB portu kapalı olarak kullanıma sunulur. Bu nedenle söz konusu botnet virüsünün hedef alabileceği cihazlar sadece 5555 numaralı portun manuel olarak aktif edildiği cihazlar olacaktır.


Kaynak :thehackernews
 
Top