1. BSV中文网 - 最大的比特币BSV新闻资讯网站!首页
  2. 行业新闻

趋势科技:新的加密劫持恶意软件针对Android设备

趋势科技:新的加密劫持恶意软件针对Android设备

据趋势科技报道,一种新的加密货币挖掘恶意软件一直瞄准Android设备。这家总部位于东京的网络安全和防御公司透露,新的僵尸网络恶意软件正在利用Android调试桥(ADB)端口。

ADB是一个命令行调试应用程序,Android开发人员使用它来解决Android应用程序上的缺陷。

新的恶意软件一直在快速传播,趋势科技在20多个国家/地区对其进行了检测。CoinDesk的一份报告显示,它在韩国最为普遍。

默认情况下,ADB端口不需要身份验证。一旦用户在他们的设备上安装它们,它们就可以传播到设备之前与之共享SSH连接的任何系统。开发人员广泛使用SSH连接来访问远程计算机,即使是在不安全的网络上也是如此。

研究人员解释说,“作为一种已知设备意味着两个系统可以在初始密钥交换后无需进一步认证就可以相互通信,每个系统都认为另一个系统是安全的。传播机制的存在可能意味着此恶意软件可能滥用广泛使用的SSH连接过程。“

恶意软件首先将工作目录更新为.tmp文件。这些类型的文件旨在执行而无需授予特殊权限。恶意软件然后将三个不同的加密矿工下载到设备。它可以检测哪个矿工最适合设备,并考虑设备的制造商,硬件和处理器类型。

趋势科技透露,僵尸网络完美地覆盖了它的踪迹,并指出:“最后,它采用了一种涉及删除下载文件的规避技术。传播到连接到系统的其他设备后,它会删除其有效负载文件,删除受害主机上的跟踪。“

趋势科技的研究人员进一步发现,引入矿工的入侵脚本通过启用HugePages来增强设备的内存。此内存增强工具使设备能够支持大于其默认大小的页面,从而优化挖掘过程。

此外,如果僵尸网络发现其他挖掘程序正在使用设备的资源,它会尝试将其终止或使其无效。

为了保护自己,Android用户应该检查并更改默认设置,以提高安全性,更新设备固件并及时了解攻击者正在使用的所有新技巧,趋势科技建议。

比特币历史比特币是什么,比特币Satoshi Vision(BSV)是今天唯一遵循原始Satoshi Nakamoto白皮书的比特币项目,它遵循原始的Satoshi协议和设计。BSV是唯一一个维持比特币原始愿景的公共区块链,建设metanet,并将大规模扩展成为全球新的货币和企业区块链。

【免责声明】本文仅代表作者本人观点,与本站无关。网站对文中关于比特币,BSV,比特币SV,bitcoinsv等观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何保证。请读者仅作参考,特此声明!转载请注明出处:https://www.bsvers.com/1264.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

QR code