360 的安全研究人员先后发表了两篇 报告称,大约 7 千 Android 设备感染了挖矿蠕虫 ADB.Miner。被感染的设备都开启了 5555 端口,部分感染设备确认是电视盒子,但不确定是否有 Android 手机被感染。受害者主要分布在中国和韩国。
被感染设备会对外发起 TCP 5555 adb 调试端口扫描,并尝试执行 adb 命令把自身拷贝到新的感染机器,其核心功能是利用窃取到的计算资源挖 XMR 代币。蠕虫的端口探测部分借鉴了 MIRAI 的 SYN 扫描模块以提高端口探测效率。
相关主题 |