کمیته رکن چهارم – بر اساس پژوهشهای صورت گرفته در Qihoo ۳۶۰ Netlab، باتنت جدیدی منتشر شده است که برای استخراج ارز مجازی مونرو بدافزار توزیع میکند، و دستگاههای اندرویدی را از طریق درگاه مربوط به یک ابزار اشکالزدایی سامانهعامل آلوده میکند.
این باتنت که شرکت امنیتی ۳۶۰ Netlab آن را ADB.Miner نامیده است از طریق درگاه ۵۵۵۵ مربوط به Debug Bridge اندروید که یک ابزار خط فرمان است و برای اشکالزدایی و نصب برنامهها و سایر اهداف مورد استفاده قرار میگیرد، به دستگاههای اندرویدی از جمله تلفنهای همراه هوشمند و جعبههای تلویزیون وارد میشود.
با توجه به مستندات اندروید، معمولاً ADB از طریق یواسبی با دستگاهها ارتباط برقرار میکند، اما امکان استفاده از وایفای با برخی تنظیمات نیز وجود دارد. پژوهشگر ۳۶۰ Netlab، هوی وانگ در یک پست وبلاگی گفت که این باتنت خود را به صورت کرمواره تکثیر و پخش میکند و به دنبال یافتن درگاههای باز ۵۵۵۵ موجود در دستگاههای دیگر است، که بیشتر این دستگاهها مبتنی بر اندروید هستند.
وی اظهار کرد که این باتنت به طور مشخص از برخی کدهای پویش درگاه باتنت Mirai استفاده میکند، و این اولین بار است که کد Mirai برای هدف قرار دادن دستگاههای اندرویدی مورد استفاده قرار گرفته است.
بیشتر دستگاههای اندرویدی که مورد هدف ADB.Miner قرار میگیرند در کشورهای چین و کره جنوبی هستند، اما ۳۶۰ Netlab هیچ یک از آنها را تا به حال شناسایی نکرده است.
وانگ نوشت: «در کل، ما فکر میکنیم یک کرموارهی جدید و فعالی وجود دارد که رابط کاربری اشکالزدایی ADB سامانهی اندرویدی را هدف قرار میدهد، و احتمالاً این کرمواره تنها در عرض ۲۴ ساعت، بیش از ۵ هزار دستگاه را آلوده کرده است.» بر اساس اطلاعات پویشی ۳۶۰ Netlab در واقع ترافیک پویش درگاه ۵۵۵۵ به ۱۰ ترافیک بالا رسیده است.
بنا به گفتههای یانگ، این باتنت کد مخربی را توزیع میکند که مونرو استخراج میکند، اما تا کنون هیچ کدام از آنها پرداخت نشدهاند.
بنا به گفتههای شرکت امنیتی Proofpoint، مجرمان سایبری به طور فزایندهای به استخراج ارز مجازی از طریق باتنتها روی آوردهاند، که هدف مورد علاقهی آنها مونرو است. عاملانی که پشت باتنت عظیم و گستردهی Smominru هستند، از ماه می تا کنون، از طریق ارتشی با بیش از ۵۰۰ هزار دستگاه آلوده، حدود ۳٫۶ میلیون دلار درآمد کسب کردهاند.
پژوهشگران سیسکو تالس اخیراً گفتند که باتنتهای استخراج ارز مجازی نسبت به سایر انواع حملات، از جمله باجافزارها مزایای زیادی دارند، زیرا آنها نیازی به مهندسی اجتماعی ندارند و طبیعتاً ابزاری برای فعالیت مخفیانه هستند که چیزی را از قربانیان به سرقت نمیبرند اما پردازنده را مشغول میکنند. در حقیقت ممکن است استخراجکنندهها انتخاب جدیدی برای مجرمان سایبری باشند.
منبع : news.asis.io
