امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

حمله بدافزارهای ماینر ( استخراج کننده ارزهای دیجیتالی ) به گوشی های اندرویدی

حمله بدافزارهای ماینر ( استخراج کننده ارزهای دیجیتالی ) به گوشی های اندرویدی


به گزارش دیسنا به نقل از شرکت ترندمیکرو، مراقب بدافزار استخراج رمزارز که دستگاه های اندروید را نشان گرفته، باشید!


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg





یک بات نت جدید که به استخراج رمزارز می پردازند اخیرا کشف شده که از طریق پورت های Android Debug Bridge (ADB) نفوذ می کند.

این پورت یک پورت سیستمی است که به منظور رفع عیب برنامه های نصب شده بر روی دستگاه های اندرویدی مورد استفاده قرار می گیرد. 

این بدافزار بانت نت، طبق گزارش Trend Micro ( ترندمیکرو ) در 21 کشور پیدا شده است و در کره جنوبی شایع تر است.


این حمله از مزیت پورت های ADB استفاده می کند که به صورت پیشفرض نیاز به احراز هویت ندارد و به محض این که نصب شود، به گونه ای طراحی شده که در هر سیستمی که اخیرا یک اتصال SSH به اشتراک گذاشته، پخش شود.


اتصالات SSH طیفی از دستگاه ها را به یکدیگر متصل می کند؛ همه چیز از موبایل تا ابزار آلات اینترنت اشیا که یعنی کلی کالای حساس که مورد استفاده قرار می گیرند.


یک دستگاه شناخته بودن یعنی این که دو سیستم بتوانند با یکدیگر بدون هرگونه نیاز به اعتبارسنجی و پس از رد و بدل کلید اولیه تبادل، ارتباط برقرار کنند و طرفین را به عنوان دستگاه امن بشناسند. محقق در این زمینه می گوید “وجود یک مکانیسم در حال پخش ممکن است به این معنی باشد که این بدافزار می تواند از فرآینده پرکاربرد اتصالات SSH سو استفاده کند”.


منبع خبر



شرکت دورانتاش

توزیع کننده معتبر نرم افزارهای آنتی ویروس

( از سال 1385 )

واحد آموزش و اطلاع رسانی

www.ddn.ir



اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران