出现针对安卓设备的新型挖矿劫持软件

  据趋势科技报告,一种新型加密货币挖矿恶意软件已经瞄准了安卓设备。这家总部位于东京的网络安全和防御公司透露,新的僵尸网络恶意软件利用了安卓调试桥(ADB)端口。ADB是一个命令行调试应用程序,安卓开发人员使用它来调试安卓应用程序。

  新型恶意软件已经迅速传播,趋势科技已在20多个国家侦测到。据CoinDesk的一份报告显示,这种恶意软件在韩国传播最广。

  默认情况下,ADB端口不需要身份验证。一旦用户将恶意软件安装到设备上,它们就可以传播到以前共享过SSH连接的所有设备。SSH连接被开发人员广泛用于访问远程计算机,即便是在不安全的网络上。

  研究人员解释说:“所谓共享过SSH连接的已知设备,就是在初始完成密钥交换后,无需进一步验证,两个系统就可以相互通信,每个系统都认为对方是安全的。这种传播机制意味着该恶意软件可能广泛利用SSH连接。”

  恶意软件首先将工作目录更新为.tmp文件,这种类型的文件可以在不需要授予特殊权限的情况下执行。然后,恶意软件将三个挖矿软件下载到一个设备上。依据检测出的制造商、硬件和处理器类型,判断哪个挖矿软件最适合该设备。

  趋势科技透露,僵尸网络能够完美地掩盖自己的踪迹。“它采用了规避技术,包括删除下载的文件。在传染其他设备后,删除payload文件,删除受害者主机上的痕迹。”

  趋势科技研究人员进一步发现,入侵脚本引入挖矿软件后,会通过启用设备的大页面支持来增强内存。此内存增强使设备能够支持大于其默认大小的页面,从而优化挖矿计算。

  趋势科技建议为了自己的设备安全,安卓用户应该检查和更改默认设置以提高安全性,更新设备固件,同时了解攻击者正在使用的各种手法。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://quirv.com/xikeli/670.html