Virus lây nhiễm vào các thiết bị sử dụng cổng 5555, được viết trên botnet có tên ‘Mirai’, loại virus này đã được sử dụng trước đây và làm sập mạng của các công ty lớn.
Do giá tiền điện tử tăng gần đây, những kẻ tấn công mạng đang sử dụng IoT, Android và WindowsHọ bắt đầu nhắm mục tiêu vào hầu hết mọi hệ điều hành, bao gồm cả . Phần mềm độc hại được kẻ tấn công sử dụng sẽ tăng tốc khả năng xử lý của máy bị nhiễm để khai thác tiền điện tử.
Các nhà nghiên cứu chống vi-rút của Kaspersky đã phát hiện vào tháng trước rằng có những ứng dụng Android giả mạo và chống vi-rút khiêu dâm kiếm được tiền điện tử có tên Monero và thực hiện các cuộc tấn công DDoS. Những phần mềm này gây hao pin điện thoại quá mức.
Giờ đây, theo quyết định của Qihoo 360 Netlab, một công ty bảo mật máy tính Trung Quốc, một phần mềm Android mới đang lan truyền nhanh chóng, giúp phát hiện các máy có lỗ hổng trong đó phần mềm kiếm tiền kỹ thuật số có tên ADB.Miner có thể được cài đặt bằng cách quét IP và hiển thị khả năng lây lan.
Theo các nhà nghiên cứu, ADB.Miner là virus Android đầu tiên sử dụng mã quét được lập trình trong Mirai. Mirai là một phần mềm botnet IoT đã làm sập mạng của các công ty Internet nổi tiếng bằng cách thực hiện các cuộc tấn công DDoS dữ dội vào hệ thống Dyndns vào năm ngoái.
ADB.Miner quét các thiết bị Android có giao diện trình biên dịch ADB có thể truy cập chạy trên cổng 5555, chẳng hạn như điện thoại thông minh và TV thông minh, lây nhiễm vào thiết bị và đào một loại tiền điện tử có tên Monero thay mặt cho những người tạo ra chương trình.
Tuy nhiên, tất cả các thiết bị Android đều được cung cấp khi cổng ADB bị tắt. Vì lý do này, các thiết bị mà virus botnet có thể nhắm mục tiêu sẽ chỉ là các thiết bị có cổng 5555 được kích hoạt thủ công.
