虚拟货币的火爆带动了挖矿产业的繁荣,而在2018 年,“挖矿”成了网络安全的关键词。由于虚拟货币价格水涨船高,攻击者们如蝗虫一般,针对 IoT、安卓、Windows 等各种平台发起攻击,安装恶意挖矿软件,利用被入侵设备的 CPU 挖矿。
近日,国内奇虎 360 Netlab 的安全研究员发现了新的蠕虫类安卓恶意程序 ADB.Miner。ADB.Miner 是首个安卓蠕虫,重新利用了 Mirai 中编写的扫描代码,利用端口 5555 上可公开访问的 ADB 调试端口界面,扫描并感染各种安卓设备(智能手机、智能电视、电视盒子等),传播门罗币挖矿软件。
需要注意的是,默认情况下,几乎所有的 Android 设备都禁用了 ADB 端口,因此 ADB.Miner 只会定位那些手动启用了端口 5555 的设备。
除了挖掘门罗币之外,安装在受感染设备上的 ADB.Miner 还会尝试在 Internet 上扫描更多目标,进行自我传播。
截至上周日,研究人员检测到该挖矿代码相关的 7400 个 IP 地址,这意味着 24 小时内有 5000 多业台设备受感染。根据 IP 分析,有 40% 来自中国,31% 来自韩国。