Monero Madencilik Malware
Çinli Cybersecurity şirketi 360Netlab‘tan araştırmacılar; 6 Şubat’ta firmanın bir blog yazısında bildirdiklerine göre, savunmasız Android cihazlarını kripto para madenciliğinde kullanmak için bulaşan yeni bir Android tabanlı kripto para birimi madenciliği malware’i keşfetti.
360Netlab raporlarında olduğu gibi ADB.Miner solucan taramaları akıllı telefonlar, tabletler ve televizyonlar da dahil olmak üzere her türlü Android cihazını etkileyebilir. Kötü amaçlı yazılım (malware), aygıtı Monero (XMR) coinleri madenciliği için bozar ve elde edilen tüm paraları tek bir cüzdana gönderir.
360Netlab’ın blog yazısına göre, kripto para birimi madenciliği solucanı ADB.Miner, 5 Şubat’dan beri esas olarak Çin ve Güney Kore’de olmak üzere 7000 Android cihazına sızmakla sonuçlanan cihazları aktif şekilde etkilemektedir. Araştırmacılar, ADB.Miner’ın yayılma hızının yüksek olduğunu ve her 12 saatte bir taranan cihazların sayısının iki katına çıktığını vurguluyor.
Kötü amaçlı yazılım, genel olarak kapalı olan 5555 numaralı açık bir bağlantı noktasında herkese açık Android Debug Köprüsü’nü (ADB) kullanarak yayılıyor. Araştırmanın şu andaki safhasında güvenlik uzmanları, “bu portun nasıl ve ne zaman açıldığına dair hiçbir fikri” olmadığını iddia ediyor.
Geçen hafta Cointelegraph, kötü niyetli madencilik maddesinin başka bir vakasıyla ilgili olarak, Mayıs 2017’den bu yana 9,000’den fazla Monero coin madenciliği yapmayı amaçlayan Smeroinru botnet’ini bildirdi. Daha önce, 26 Ocak’ta Monero madenciliği yapan kötü amaçlı yazılım, Coinhive kodunu sunan çevrimiçi reklamlarla kullanıcıların bilgisayarlarına saldırı olmuştu. Bu, dünya genelinde çok sayıda kullanıcıyı ve web sitesini etkiledi.
Kaynak: 1