历史上的今天
今天是:2025年02月16日(星期日)
2018年02月16日 | 首个安卓平台挖矿蠕虫曝光,“挖矿热”助长恶意程序滋生
2018-02-16 来源:eefocus
别以为只有电脑等产品才会被恶意程序感染,如今竟然连您的智能电视、电视盒子、机顶盒等也会“中招”。日前,记者了解到,一款名为蠕虫ADB.Miner的恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序。
首个安卓平台挖矿蠕虫曝光
据360网络安全研究院监测到的资料显示,该蠕虫程序是全球首个安卓平台挖矿蠕虫。仅在24小时内就有5千部设备被感染,截止目前有超过七千部设备被感染。
据记者了解,ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。
2017年以来,区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。
360近期发布的《安卓平台挖矿木马研究报告》称:从2013年开始至2018年1月,360烽火实验室共捕获安卓平台挖矿木马1200余个。仅2018年1月,就捕获安卓平台挖矿木马近400个,占全部安卓平台挖矿类木马近三分之一。可以看出,安卓平台的挖矿木马正呈现爆发式增长。
“挖矿热”助长恶意程序滋生
据介绍,通过蠕虫式传播的挖矿恶意程序ADB.Miner大大提高了传播速度。360网络安全研究院监测发现,ADB.Miner蠕虫的传播速度大概在每12小时翻一倍,统计数据显示,2月4日12时大概看到有2700部设备被感染,而到当日午夜时这个数字已达到5800。感染数字在2月5日15时左右达到7000后,已经维持了大约20小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。
当设备受到感染后会如何?记者发现,一旦感染ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有root权限,存在更严重的安全隐患。
专家只招:安卓设备出现异常需检测
360网络安全研究院安全专家建议用户,1.如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置-系统-开发者选项-网络ADB调试中查看;2.尽量避免root手机;3.避免下载安全性未知的应用;4.使用正规的安全软件防范恶意程序。
史海拾趣
|
并行口与串行口的区别是交换信息的方式不同,并行口能同时通过8条数据线传输信息,一次传输一个字节;而串行口只能用1条线传输一位数据,每次传输一个字节的一位。并行口由于同时传输更多的信息,速度明显高于串行... … 查看全部问答> |
|
初学者, 想去 示波器,以及电源器 刚才淘宝上看到一处买示波器, 有几种价格,便宜的三四百, 不知道能不能用, 各价格有什么区别,懂的人看看 http://store.taobao.com/shop/xshop/wui_page-cat-35391858-36790672-ob7Eo8Tiyr6yqMb3ob8=.htm ...… 查看全部问答> |
|
或者说在task A中让task B退出。 如果调用taskExit(), 该接口不带参数,无法指定到task B退出,只能使当前调用的task exit。 请问有没有方法让task B能退出?(注意不是删除task B) task B退出后的task status是什么?… 查看全部问答> |
|
小弟我看EBOOT的相关内容,在BOOTLOADERMAIN()中有个KernelRelocate()函数。 static BOOL KernelRelocate (ROMHDR *const pTOC) { ULONG loop; COPYentry *cptr; if (pTOC == (ROMHDR *const) ...… 查看全部问答> |
|
移植2.6内核问题!Failed to execute /linuxrc boot ram 0x30008000 Copy linux kernel from 0xea0000b1 to 0x30008000, size = 0xea0000b3 ... done zImage magic = 0x016f2818 Setup linux parameters at 0x30000100 linux command line is: \"noinitrd root=/dev/mtdblock3 init=/linuxrc ...… 查看全部问答> |