中国网络安全公司360在2月6日在一篇博客中提到,360网络实验室(360Netlab)的研究人员已经发现了一款针对安卓新的加密货币挖矿恶意软件。该恶意软件感染易受攻击的Android设备,用于挖取加密货币。
正如360所报道的,这款恶意软件病毒能够影响任何一种安卓设备,包括智能手机,平板和电视,使得这些被攻击的设备将挖取到的所有门罗币发送到一个钱包。
据360发布的博客,加密货币挖矿病毒ADM矿工已从2月5日就开始频繁攻击设备,设法潜入7000部安卓设备,以中国和韩国为主。研究者强调,病毒ADB矿工的传播速度很快,每12个小时就有两倍的扫描设备中毒。
该恶意软件正通过开放的Android调试桥(ADB)在一个开放的端口5555上传播,其正常情况下是闭合的。研究的现阶段是,安全专家称,他们“不清楚这个端口是如何以及何时打开的”。
上周,Cointelegraph报道了另一则恶意软件挖取门罗币的新闻,自从去年5月份,Smorinru僵尸网络已经成功挖取9000多个门罗币。在这之前,1月26日,恶意软件通过在线广告提供Coinhive密码的服务,攻击用户的电脑,因此全球大量的用户和网站受到影响。
Coinhive是专门提供一个用来挖矿的JS引擎,在被攻击网站上的网页内嵌一段JS代码,只要有人访问被攻击网站,挖矿程序就会在网民的电脑上工作,占用大量的系统资源,导致CPU利用率突然提升,甚至100%!不但被攻击网站是受害者,普通网民也是受害者。
