یک بات استخراج ارز ديجيتال مونرو(Monero) طی چند روز گذشته ظهور کرده، و در همین چند روز یک شبکه بات نت که شامل بیش از 7000 دستگاه اندرویدی می باشد، ساخته شده است؛ بیشتر این دستگاههای اندرویدی در چین(۳۹٪) و کره جنوبى(۳۹٪) قرار دارند.
این بات نت توسط محققان آزمایشگاه شبکه کیهوو 360 که برنامههای مخرب استخراج ارز را تحلیل میکنند، کشف شده است. شبکه کیهوو 360 طی کشف جدید خود متوجه شدند این بات نت از رفتار کرمگونه برای توانایی گسترش خود استفاده میکند.
محققان شرکت کیهوو 360 هشدار داده اند زمانی که كرم ADB.miner دستگاهی را آلوده می کند، شبکه محلی را برای یافتن دستگاهی که پورت ۵۵۵۵ آن باز است جستجو كرده و سپس تلاش می کند که خود را بر روی آن دستگاه کپی و آن را آلوده سازد. اما اینکه چطور دستگاه اولیه آلوده میشود هنوز معلوم نیست. این محققات در ابتدا اظهار داشتند که بیشتر دستگاههای آسیب دیده، تلفنها و تلویزیونهای هوشمندی بودند که سیستمعامل آنها اندروید بوده است.
گفتنی است؛ ساختار کد این برنامه مخرب مشابه کد برنامه مخرب Mirai است، و از ماژول اسکن SMAR Mirai برای سرعت بخشیدن به اسکن خود استفاده میكند. کرم ADB.miner یک راه برای اطمینان پیدا کردن از پایداری ارتباط در دستگاههای آلوده دارد و از طریق یک فایل APK اقدام به استخراج کردن ارز مونرو می کند. به این صورت که از قابليت نمايش صفحات وب برای آلوده کردن یک صفحه HTML که حاوی اسکریپت استخراج است، استفاده میكند.
منبع :باشگاه خبرنگاران جوان