中國(guó)網(wǎng)絡(luò)安全公司360在2月6日在一篇博客中提到,360網(wǎng)絡(luò)實(shí)驗(yàn)室(360Netlab)的研究人員已經(jīng)發(fā)現(xiàn)了一款針對(duì)安卓新的加密貨幣挖礦惡意軟件挨务。該惡意軟件感染易受攻擊的Android設(shè)備紧武,用于挖取加密貨幣剃氧。
正如360所報(bào)道的,這款惡意軟件病毒能夠影響任何一種安卓設(shè)備阻星,包括智能手機(jī)她我,平板和電視,使得這些被攻擊的設(shè)備將挖取到的所有門(mén)羅幣發(fā)送到一個(gè)錢(qián)包迫横。
據(jù)360發(fā)布的博客番舆,加密貨幣挖礦病毒ADM礦工已從2月5日就開(kāi)始頻繁攻擊設(shè)備,設(shè)法潛入7000部安卓設(shè)備矾踱,以中國(guó)和韓國(guó)為主恨狈。研究者強(qiáng)調(diào),病毒ADB礦工的傳播速度很快呛讲,每12個(gè)小時(shí)就有兩倍的掃描設(shè)備中毒禾怠。
該惡意軟件正通過(guò)開(kāi)放的Android調(diào)試橋(ADB)在一個(gè)開(kāi)放的端口5555上傳播,其正常情況下是閉合的贝搁。研究的現(xiàn)階段是吗氏,安全專家稱,他們“不清楚這個(gè)端口是如何以及何時(shí)打開(kāi)的”雷逆。
上周弦讽,Cointelegraph報(bào)道了另一則惡意軟件挖取門(mén)羅幣的新聞,自從去年5月份膀哲,Smorinru僵尸網(wǎng)絡(luò)已經(jīng)成功挖取9000多個(gè)門(mén)羅幣往产。在這之前,1月26日某宪,惡意軟件通過(guò)在線廣告提供Coinhive密碼的服務(wù)仿村,攻擊用戶的電腦,因此全球大量的用戶和網(wǎng)站受到影響兴喂。
Coinhive是專門(mén)提供一個(gè)用來(lái)挖礦的JS引擎蔼囊,在被攻擊網(wǎng)站上的網(wǎng)頁(yè)內(nèi)嵌一段JS代碼,只要有人訪問(wèn)被攻擊網(wǎng)站衣迷,挖礦程序就會(huì)在網(wǎng)民的電腦上工作畏鼓,占用大量的系統(tǒng)資源,導(dǎo)致CPU利用率突然提升蘑险,甚至100%滴肿!不但被攻擊網(wǎng)站是受害者岳悟,普通網(wǎng)民也是受害者佃迄。
