针对 Android 智能手机和机顶盒的新型挖矿僵尸网络正在迅速形成

据奇虎 360 网络安全研究院 (Netlab) 的安全研究人员称，一种新的加密货币挖掘僵尸网络正在扩大其规模，目标是那些打开 ADB 端口的 Android 设备。

研究人员表示，一组恶意代码开始以蠕虫（识别为：ADB.Miner）的形式迅速传播，最早的感染时间可以追溯到 1 月 31 日左右。 2月3日下午15:00左右被Netlab系统检测到，当时流量达到平时的3倍，24:00左右达到平时的10倍。值得注意的是，发起扫描的IP数量和总扫描流量仍在增长。

攻击的目标是端口 5555，这是 Android 设备上 ADB 调试接口的工作端口。正常情况下，这个端口应该是关闭的，但不知什么原因什么是网络挖矿什么是网络挖矿，有些设备误打开了这个端口。

恶意代码植入后，会继续扫描5555 ADB端口，完成进一步传播。研究人员已确认，大多数受感染的设备是智能手机和智能电视机顶盒。

截至 2 月 4 日，受感染设备的数量在 2,750 至 5,500 台之间，主要集中在中国（约 40%）和韩国（约 31%）。

另外，据研究人员称，该恶意代码复制了僵尸网络Mirai的扫描码，这也是第一次观察到Mirai的代码被Android蠕虫使用。

这个新创建的僵尸网络的主要目的是挖掘门罗币，配置显示攻击者使用两个不同的矿池，但共享一个钱包地址。

到目前为止，这个钱包还没有收到任何矿池的汇款。

本文由黑客视觉综合网整理，图片来源于网络；请注明“转载自Hacker Vision”并附上链接。