全球首次爆發安卓挖礦蠕蟲 智能電視變「礦機」

2020-12-05 雷鋒網

日前,360網絡安全研究院監測到全球首個安卓平臺挖礦蠕蟲ADB.Miner,該惡意程序影響多款「ADB調試」開關打開的智能電視、電視盒子、機頂盒等等。這組惡意程序並不是傳統的安卓病毒,而是專門在安卓設備後臺「挖礦」的新型惡意程序,24小時內就有5千部設備被感染,截止目前有超過七千部設備被感染,中國和韓國是本次蠕蟲病毒的重災區。

從大門溜進的病毒

ADB是連接安卓設備與PC端的橋梁,可以讓用戶在電腦上對設備進行全面的操作,是安卓系統為方便軟體開發者提供的一種調試接口,一般情況下軟體開發人員是通過啟用USB調試選項來使用這種接口的。但事實上,這種接口可以直接綁定到網絡埠上。一旦被綁定到網絡埠,攻擊者就可以在不藉助物理接觸的前提下,遠程操作安卓設備。

5555 埠是安卓設備上 ADB調試接口的工作埠,正常狀態下應該處於關閉狀態,但未知原因導致部分設備錯誤的打開了該埠,ADB.Miner便通過這一埠入侵用戶的手機。

360網絡安全研究院監測發現,5555 埠上的掃描流量從2月3日下午15:00左右,開始達到日常數據的3倍,24:00左右到達10倍。這種異常現象,一般都預示著有新型的殭屍、蠕蟲或新的網絡事件出現,在進一步挖掘求證之後,360網絡安全研究院發現了ADB.Miner蠕蟲。

2016年8月全球首次大規模物聯網攻擊的「美國東海岸斷網」事件,就是由360網絡安全研究院的蜜罐系統首次監測發現的。360監測出現的網絡流量異常,最終被證實是一個快速蔓延的殭屍網絡Mirai。也正是由於這次事件的協助調查分析,案件告破後,360獲得FBI的公開致謝。

智能電視也淪為「礦機」

2017年以來,區塊鏈和虛擬貨幣的爆火使得全球範圍內的虛擬貨幣價格持續走高,因此引發了一陣「挖礦熱」。除了常規的通過礦機挖礦外,還有一些人萌生了藉助挖礦病毒悶聲發大財的想法,也就是通過傳播病毒,把普通用戶的手機變成免費的「礦機」,最大限度降低挖礦成本。

360近期發布的《安卓平臺挖礦木馬研究報告》稱:從2013年開始至2018年1月,360烽火實驗室共捕獲安卓平臺挖礦木馬1200餘個。僅2018年1月,就捕獲安卓平臺挖礦木馬近400個,佔全部安卓平臺挖礦類木馬近三分之一。可以看出,安卓平臺的挖礦木馬正呈現爆發式增長。

而通過蠕蟲式傳播的挖礦惡意程序ADB.Miner,則大大提高了傳播速度。

1. ADB.Miner蠕蟲擺脫了通過「簡訊息/垃圾郵件」等社交誘騙的傳播方式,而是直接從ADB接口感染和傳播。

2. ADB接口功能相當豐富,其中文件上傳功能及shell指令為蠕蟲的繁殖和運行提供了便利。

3. 在傳播中,ADB.Miner復用了MIRAI中 SYN掃描模塊的代碼,試圖加速對 5555 埠開放情況的探測過程,以便提高傳播速度。值得注意的是,這也是MIRAI的代碼第一次被用安卓設備上的惡意代碼中。

360網絡安全研究院監測發現,ADB.Miner蠕蟲的傳播速度大概在每12小時翻一倍,統計數據顯示,2月4日12時大概看到有2700部設備被感染,而到當日午夜時這個數字已達到 5800。感染數字在2月5日15時左右達到7000後,已經維持了大約20小時不再上升,可以認為目前蠕蟲已經度過了爆發期,進入平穩期。

避免成為挖礦勞工 360提供防禦辦法

一旦感染ADB.Miner,用戶的安卓設備將變成「礦機」,內部大量資源被惡意佔用,耗電量也會大幅上升,致使安卓設備卡慢、發燙。如果惡意程序在手機中持續不斷地「挖礦」,用戶手機電池極有可能損壞,造成手機報廢。更值得注意的是,該惡意程序還具有root權限,存在更嚴重的安全隱患。

360網絡安全研究院安全專家建議用戶,

1. 如果發現家中安卓設備出現發燙、卡慢的情況,及時查看並確保安卓設備的ADB調試處於關閉狀態,可在設置-系統-開發者選項-網絡ADB調試中查看;

2.儘量避免root手機;

3.避免下載安全性未知的應用;

4.使用360手機衛士等安全軟體防範惡意程序。

相關焦點

  • 360監測發現一款安卓挖礦蠕蟲 可讓智能電視變「礦機」
    新華網天津2月7日電(記者周潤健)日前,360網絡安全研究院監測到一個安卓平臺挖礦蠕蟲ADB.Miner,該惡意程序影響多款「ADB調試」開關打開的智能電視、電視盒子、機頂盒等等。360方面表示,這組惡意程序並不是傳統的安卓病毒,而是專門在安卓設備後臺「挖礦」的新型惡意程序,24小時內就有5千部設備被感染,截止目前有超過七千部設備被感染,中國和韓國是本次蠕蟲病毒的重災區。
  • 區塊鏈火爆 360監測發現全球首個安卓平臺挖礦蠕蟲
    中國證券網訊(記者 李小兵)區塊鏈和虛擬貨幣的火爆,讓一些人動了製造「挖礦病毒」的歪腦筋。日前,360網絡安全研究院監測到全球首個安卓平臺挖礦蠕蟲ADB.Miner,他們通過傳播病毒,把普通用戶的手機變成免費的「礦機」,最大限度降低挖礦成本。
  • filecoin挖礦原理解析,怎樣計算礦機算力和選擇礦機?
    今天小編就詳細給大家解析Filecoin/IPFS的挖礦原理,以及怎麼計算礦機的效率和選擇礦機。首先我們知道Filecoin/IPFS是網際網路上最基礎的文件存儲協議項目,挖礦就是通過密封數據進行存儲,並向網絡證明有效存儲來獲得有效算力,根據有效算力在全網所佔的比例獲得區塊打包權,可以獲得Filecoin代幣獎勵。
  • 「蠕蟲病毒」劫持,超過10000萬臺亞馬遜Fire TV正在「秘密挖礦」
    據Minernews消息,在亞馬遜Fire TV以及Fire TV控制棒上發現了一種名為 ADB.Miner(加密蠕蟲)惡意挖礦程序,該「蠕蟲」 主要入侵安卓系統軟體,嚴重降低電視運行速度。 惡意應用程式「加密蠕蟲」,可以入侵包括亞馬遜防火牆在內的所有安卓平臺,佔用被入侵設備的CPU和GPU功率,實施挖礦行為。「加密蠕蟲」主要開採門羅幣(XMR),開採出來的門羅幣會直接轉到黑客的錢包中。被入侵的系統傳輸及瀏覽速度幾乎停滯,而且用戶屏幕上會呈現持續閃白狀態,並收到「TEST」提示。
  • VeryHash全球首家礦機算力交易平臺
    隨著近幾年比特幣挖礦難度的上升,多數挖礦用戶面臨無法觸達礦場和資產實際產出盈利的問題,此外,租售礦機所得並不足以覆蓋成本。今日今時的挖礦產業,不是大規模資產機構投入很難實現長期盈利。所以,標準化的算力服務是解決C端用戶挖礦難、挖礦成本高等問題的核心。從礦機、礦場到礦池,挖礦的產業鏈已經出現不同領域的細分。相較於買賣比特幣,投資礦機的收益表現明顯優於比特幣的行情收益。
  • 首發|螞蟻礦池田鑫:螞蟻城堡創建全球最受信任的礦機在線交易市場
    他表示,螞蟻城堡致力於創建全球最受信任的在線礦機的交易市場,成為礦圈的「淘寶」,為礦業公司及礦機消費者提供一站式解決方案,促進礦機交易高效安全完成。消費端功能包括(1)電子合同,規範雙方行為,加速成交速度;(2)信用評價體系,消費者/礦業公司交易後的互相評級;(3)礦機實時價格,利用豐富的礦機數據和智能算法,根據機況給出合理價格。
  • 伺服器秒變礦機!新蠕蟲病毒被發現,偷偷運行加密貨幣礦機程序
    據外媒報導,從2020年12月起,一種新發現的基於Golang的自我傳播的惡意軟體一直在Windows和Linux伺服器上主動運行XMRig加密貨幣礦機程序。研究人員稱這個多平臺的惡意軟體還具有蠕蟲功能,可以通過用弱密碼強行使用面向公眾的服務傳播到其他系統。
  • 比特幣挖礦「送水工」有多掙錢?嘉楠耘智兩年利潤飆230倍
    2011年,作為北航計算機專業博士,其設計的比特幣挖礦機(命名為Avalon)運算速度遠超顯卡挖礦機。這也是全球第一臺專業的比特幣礦機,電腦挖礦的時代被終結。此後,阿瓦隆礦機為代表的中國比特幣挖礦產業也開始躍升為全球第一。嘉楠耘智也順利成為市場佔有率全球第二的公司,第一是比特大陸旗下的螞蟻礦機(算力佔全球60%左右)。
  • NSA「永恆之藍」勒索蠕蟲全球爆發,已波及99個國家|雷鋒早報
    NSA「永恆之藍」勒索蠕蟲全球爆發,已波及99個國家據BBC等媒體報導,全球多國爆發電腦勒索病毒,受害者電腦會被黑客鎖定,提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。目前已經波及99個國家。
  • IPFS助力渦輪蜂巢礦機日益強大
    所以如果網絡早期取消挖礦門檻,只會過渡透支項目自身的預期價值與未來潛力,發展之路也將變得崎嶇無比。由於傳統的挖礦交易所運營效率低,服務成本高,全球各國金融基礎設施水平差距非常大,用傳統的方式完成金融基礎設施建設的成本非常高,而區塊鏈產品原本與主流金融市場相對割裂。那麼,打造基於區塊鏈的全球性資產數位化及金融市場的基礎設施,就必須能夠提供高性能的鏈上交易,滿足金融交易的高性能要求。
  • 布穀鳥cuckoo雙挖礦機:社交即挖礦,行為即價值.今日註冊送鑽石會員!!!
    1.只需郵箱 即可匿名註冊,身份隱密安全2.點對點傳輸,支持閱後即焚,信息私密安全3.目前全球唯一可提供5萬人超級大群與超強管理功能4.朋友圈多層級穿透,迅速擴大社交範圍5.去中心化直播、短視屏娛樂6.去中心化全球商城,輕鬆實現全球交易及支付7.超級VIP增值服務8
  • 悅宜盈礦:雲算力挖礦有著更靈活的選擇
    而每一次減半的同時全網的算力也會隨之提升,礦工需要重新更新礦機去獲得更大的算力,以至於礦機成本以及電費就會提升。因此,通過購買雲算力合約的方式獲得比特幣,成為很多礦工新的選擇,因為這樣會幫助準礦工們節省大量的入門時間,省去了購買礦機、選擇礦場、運營維護等環節。
  • 不說了,我去華強北買礦機了
    1 挖礦:比特幣杯全球奧數競賽 區塊鏈技術標榜的去中心化,是指發生的所有交易都會被記錄下來並廣播到全網。 2 顯卡 - 礦卡 - 礦機 理論上講,任何一臺電腦、計算器、小天才電話手錶,都可以是礦機。 只是以普通電腦的算力,考到全球第一的可能性無限趨近於0。 於是乎,算力比普通電腦高出數十倍到數百倍不等的「礦機」應運而生。
  • 挖礦過程的進化史 投資者現在入手手機挖礦還來得及嗎?
    我們經常會在業內的媒體報導中看到比特幣礦機的新聞,而且最近也有不少媒體在報導 8nm 礦機。可是你知道嗎,比特幣的礦機其實經歷了好幾代的更新換代,最早用普通家用電腦也可以挖礦。    今天,我們就來簡單梳理一下礦機的演變。    最早的比特幣礦機是普通家用電腦,利用電腦的 CPU 挖礦。
  • 微比特ViaBTC:吳說區塊鏈對話原螞蟻礦機市場負責人、微比特合伙人...
    吳:2020年太跌宕起伏了,好在結局是好的,礦業的同志們只要穩穩拿住礦機和幣的,估計都賺翻了,你來回顧下去年的感觸和經歷吧?微比特ViaBTC江:去年真是太魔幻,太大起大落了,疫情後爆發312,我自己都懷疑比特幣要掛了,後面又絕地反擊,感覺到現在都好像一場夢礦工有一個普遍的共識「最好的入場時機永遠是現在」。
  • FinFET憑什麼應用於新一代ASIC礦機晶片?
    如2018年7月31日,Innosilicon突然宣布其比特幣礦機Terminator系列採用三星最先進的半導體工藝FinFET技術,那麼,這項技術為什麼可以提供最優的礦機伺服器低能耗的半導體工藝方案,來確保ASIC礦機的使用壽命?ASIC礦機是什麼?為什麼要用ASIC晶片挖礦?
  • |螢火蟲Filecoin礦機
    5Filecoin和比特幣礦機區別?比特幣礦機,共識機制POW,用ASCII晶片來提供算力,屬於算力挖礦。優點是:沒有網速要求和軟體要求,配置快。缺點是:耗電量大,噪音大, 要放在電費低的偏遠礦場, 回本周期300天左右。機器除了挖比特幣,沒有其他收益和作用。
  • 新手學堂:什麼是比特幣挖礦
    後來陸續出了非常多的礦機廠商,有的是自己研發晶片加製造礦機。除阿瓦隆外,後來又出現了許多的礦機公司,比如,國內的神馬,螞蟻,龍礦等等。由於挖礦的複雜性和外部因素依賴性(如開採困難,比特幣匯率,設備成本等),幾乎不可能預測個人的收益的多少,故云挖礦是一種成本低,風險低,費用低的挖礦方式,不想自己組礦機就可以在平臺購買挖礦算力,挖掘自己看好的加密貨幣。
  • 比特幣減半行情一直未動 現在到底值不值得入手挖礦行業
    此次減半後,首先受到衝擊的將是挖礦行業,在電力、房屋等成本不變,但獲得利潤減半的情況下,礦工將需要投入更具競爭力的採礦設備來贏得比特幣獎勵,而這將對絕大多數挖礦企業產生衝擊。本次減半後將導致大量礦機關機,僅留下來少量高配置、高性能的礦機收益才會增長,當前已進入新一輪挖礦行業洗牌,新老礦機迭代階段或將持續半年到一年。
  • 全金屬元素電源,遊戲悍將魔獸GX1100礦機版定義高大上標準
    「80PLUS金牌認證電源,1300W額定瓦數,適合高功率礦機平臺」。沒錯,這就是遊戲悍將GX1100礦機版電源的真實品質。除了這些傲人的參數功能外,作為一款高大上品質的電源,自然還有一門獨門秘籍:「全金屬元素」電源的外號。