ADB.Miner – новый «наследник» Mirai

Специалисты китайской компании Qihoo 360 Netlab обнаружили новый зловред для Android-устройств, сочетающий в себе функционал сетевого червя с возможностью тайного майнинга криптовалюты. Вредоносное ПО, получившее название ADB.Miner, сканирует сеть, отыскивая устройства с открытым портом 5555. Обычно этот порт должен быть закрыт, однако он используется для проведения диагностических тестов инструментом Android Debug Bridge (ADB) и в ряде случаев может оставаться открытым. В этой ситуации устройство инфицируется зловредом и само подключается к цепочке сканирования и распространения ADB.Miner. Помимо этого, зараженные устройства используют вычислительные мощности для генерирования криптовалюты Monero, которая затем переводится на кошельки киберпреступников.

Вредоносное ПО было впервые обнаружено 31 января, при этом инфекция распространяется с впечатляющей скоростью: за первые же сутки зловред объединил в ботнет не менее 5 тысяч инфицированных устройств, главным образом на территории КНР и Южной Кореи. Основные цели атак ADB.Miner – Android-смартфоны и планшеты, а также «умные» телевизоры. По словам представителей Qihoo 360 Netlab, в модуле сканирования нового зловреда использован код печально известного вредоносного ПО Mirai.