Malware za rudarenje kriptovalutama cilja Android i IoT uređaje
Pametni telefoni jednako su ranjivi kao i računala kad se radi o rudarenju kriptovaluta od strane hakera. Dapače, njima je i lakše zaraziti slabije zaštićene Android uređaje, još uvijek nespremne na ovu vrstu napada, te tako ostvariti zaradu. Točan broj žrtava još nije poznat, ali zna se da su napadnute najmanje dvije web stranice s više od 30 milijuna posjetitelja mjesečno.
Otkrio je to Malwarebytes, koji napominje da treba više ulagati na prevenciji rudarenja na taj način, jer tko zna što se može izroditi iza “provala” u sustav kako bi se implementirao malware potreban da bi web stranica bila “zaražena” na način da automatski korisnik hakerima posluži kao alat za rudarenje.
Primjerice, trenutno je za Android uređaje iznimno opasan ADB.Miner. U samo nekoliko dana uspio je “zaraziti” više od pet tisuća uređaja u Južnoj Koreji i Kini, što je temelj za daljnje širenje tog malwarea koji se “ponaša” slično kao crvi (eng., worm). Jer, za širenje koristi port 5555, odnosno, ADB debug sučelje koje se nalazi na njemu. Iako je port 5555 u širem smislu zatvoren i ne koristi se, ponekad ga ADB debug sučelje pokrene prilikom obavljanja dijagnostičkih testova uređaja. I tu dolazi do mogućnosti “zaraze”.
I kad dođe do uređaja, ADB.Miner koristi njegovu procesorsku moć kako bi “rudario” i ostvarivao zaradu. Kriptovaluta o kojoj se radi je, naravno, Monero, a zasad je zarada cyberkriminalaca minorna, odnosno ne broji se ni u stotinama dolara. Svaki sličan napad donosio je slične svote, koje ne djeluju previše isplativo, što stručnjake za sigurnost, kao što su oni u 360Netlab, navodi na zaključak da je sve ovo samo test, te da će pravi i isplativiji napadi uslijediti s dolaskom mobilnih mreža pete generacije (5G).
Naime, s njima će Internet stvari (IoT) zaživjeti u punom smislu te riječi. Već do 2021. godine trebalo bi biti umreženo više od 20 milijardi uređaja, što bi u slučaju ovakvog malware-a cyberkriminalcima moglo donijeti mnogo zarade, a industriji mnogo štete.
Izvor: http://www.ictbusiness.info