區塊鏈火爆 360監測發現全球首個安卓平臺挖礦蠕蟲

2018-02-08 11:05:13|來源:中國證券網|編輯:陸琲嘉 |責編:劉徵宇

  中國證券網訊(記者 李小兵)區塊鏈和虛擬貨幣的火爆,讓一些人動了製造“挖礦病毒”的歪腦筋。日前,360網絡安全研究院監測到全球首個安卓平臺挖礦蠕蟲ADB.Miner,他們通過傳播病毒,把普通用戶的手機變成免費的“礦機”,最大限度降低挖礦成本。根據360的監測,目前中國和韓國用戶是本次蠕蟲病毒的重災區。360稱該惡意程式是“從大門溜進的病毒”。據介紹,蠕蟲式傳播的挖礦惡意程式ADB.Miner,擺脫了通過“短信息/垃圾郵件”等社交誘騙的傳播方式,直接從ADB介面感染和傳播。豐富的ADB介面功能,如文件上傳功能及shell指令又為蠕蟲的繁殖和運行提供了便利。在傳播中,ADB.Miner復用了MIRAI中SYN掃描模組的代碼,試圖加速對5555端口開放情況的探測過程,以便提高傳播速度。值得注意的是,這是MIRAI的代碼第一次被用安卓設備上的惡意代碼相中。ADB是連接安卓設備與PC端的橋梁,可以讓用戶在電腦上對設備進行全面的操作,是安卓系統為方便軟體開發者提供的一種調試介面,一般情況下軟體開發人員是通過啟用USB調試選項來使用這種介面的。但事實上,這種介面可以直接綁定到網絡端口上。一旦被綁定到網絡端口,攻擊者就可以在不借助物理接觸的前提下,遠程操作安卓設備。360網絡安全研究院監測發現,ADB.Miner蠕蟲的傳播速度大概在每12小時翻一倍。統計數據顯示,2月4日12時大概看到有2700部設備被感染,到當日午夜時這個數字已達到5800。感染數字在2月5日15時左右達到7000後,已經維持了大約20小時不再上升,可以認為目前蠕蟲已經度過了爆發期,進入平穩期。360網絡安全研究院提示,一旦感染ADB.Miner,用戶的安卓設備將變成“礦機”,內部大量資源被惡意佔用,耗電量也會大幅上升,致使安卓設備卡慢、發燙。如果惡意程式在手機中持續不斷地“挖礦”,用戶手機電池極有可能損壞,造成手機報廢。更值得注意的是,該惡意程式還具有root權限,存在更嚴重的安全隱患。360網絡安全研究院安全專家建議用戶,如果發現家中安卓設備出現發燙、卡慢的情況,應及時查看並確保安卓設備的ADB調試處於關閉狀態,可在設置—系統—開發者選項—網絡ADB調試中查看;同時,儘量避免root手機,避免下載安全性未知的應用,而使用360手機衛士等安全軟體,將有助於防範惡意程式。

分享到: