EnlargeGoogle
الروبوتات سريعة الحركة التي ظهرت خلال عطلة نهاية الأسبوع لديها بالفعل إصابة الآلاف من أجهزة Android التي يحتمل أن تكون مدمرة البرمجيات الخبيثة التي الألغام الألغام الرقمية نيابة عن المجهول المهاجمين ، وقال الباحثون.
البرامج الخبيثة التي لم تُرَك سابقًا والتي تقود شبكة الروبوتات تشبه الدودة القدرات التي تسمح لها بالانتشار مع مستخدم قليل أو معدوم التفاعل المطلوب ، والباحثين مع شركة الأمن الصينية نتلاب كتب في بلوق وظيفة نشرت يوم الاحد. بمجرد الإصابة ، أندرويد الهواتف وصناديق التلفزيون تفحص الشبكات للأجهزة الأخرى التي لديها منفذ الإنترنت 5555 مفتوحة. المنفذ 5555 مغلق عادة ، لكن أداة المطور المعروفة باسم Android Debug Bridge تفتح المنفذ إلى إجراء سلسلة من الاختبارات التشخيصية. كان مختبر نتلاب تم مسحها ضوئيًا بواسطة الأجهزة المصابة من 2750 عنوان IP فريدًا في أول 24 إصدارًا ساعات أصبحت الروبوتات نشطة ، وهو الرقم الذي قاد الباحثين إلى استنتج أن البرامج الضارة تتحرك بسرعة كبيرة.
“بشكل عام ، نعتقد أن هناك استهدافًا جديدًا ونشطًا للديدان انتشار ADB لأنظمة تصحيح أنظمة Android ، وهذه الدودة لديها ربما إصابة أكثر من 5000 جهاز في غضون 24 ساعة فقط ، “Netlab كتب الباحثون. “تلك الأجهزة المصابة تحاول بنشاط نشر الكود الضار. ”
وقال الباحثون أنهم كانوا يحجبون بعض المعلومات حول الأجهزة التي تصاب ، من المفترض أن يصنعها من الصعب على المهاجمين المقلدين استغلال نفس المصدر ضعف أو ضعف.
قراءة متعمقة
تعدين العملات – البرامج الضارة التي تعمل بنظام أندرويد عدوانية جدًا بحيث يمكنها فعليًا إلحاق الضرر بالهواتف بمجرد الإصابة ، يتم تحميل الأجهزة باستخدام تطبيق يسبب لهم الألغام في العملة الرقمية المعروفة باسم Monero. ليست كذلك واضح ما تأثير دقيق هذا التعدين على الأجهزة. في الماضي الحالات ، ومع ذلك ، تطبيقات التعدين Monero عدوانية جدا حتى تلف أجهزة Android التي تعمل عليها جسديًا.
المعلومات التي تم إرجاعها بواسطة Monero تجزئة المدفن — تجمع التعدين تستخدم التطبيقات الضارة لإنشاء عملة رقمية – المهاجمون لديهم معدل متوسط 24 ساعة من 7880 تجزئة في الثانية الواحدة. هذا كمية صغيرة نسبيا. حتى الآن ، المهاجمون لديهم ولدت 0.0171757089 XMR ، والتي في الأسعار الحالية يستحق حوالي $ 3.
EnlargeMonero Hash Vault
لم يتضح بعد بالضبط كيفية إصابة الأجهزة. كما ذكر سابقًا ، يحتفظ باحثو Netlab ببعض التفاصيل ، لكنها قدمت فكرة واحدة محتملة عندما قالوا بعض رمز العدوى يعتمد على ميراي ، البرمجيات الخبيثة التي تنازل أجهزة التوجيه وأجهزة إنترنت الأشياء الأخرى عن طريق التخمين الافتراضي كلمات مرور المسؤول.
