Методы обнаружения вирусов

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, популярного а уж уж а уж тоже под наименованием ADB.miner, возникла чуть-чуть дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным китайских исследователей, скорость распространения троянца в инициативный час была жутко велика: раз в день число инфицированных механизмов росло вдвое. эксперты «Доктор Веб» полагают, точно основная масса зараженных механизмов – «умные» телевизоры, так а уж уж как прямо они, а уж уж как правило, имеют систематическое подключение к вебу с применением ADB.

Этот Android-троянец, предназначенный для добычи криптовалюты Monero, в силах инфицировать альтернативные устройства без участия пользователя. вредная программа Android.CoinMine.15 заражает Android-устройства с открытым портом 5555, какой-либо применяется интерфейсом отладчика Android Debug Bridge (ADB). Инфицированными имеют баста шансы угадать закончить лишь «умные» телевизоры, впрочем а уж уж а уж тоже смартфоны, планшеты, телевизионные приставки, роутеры, медиаплееры так что ресиверы – то проглатывать устройства, использующие отладку по сети. гораздо одним потенциально уязвимым устройством появляется одноплатный персональный компьютер Raspberry Pi 3 с поставленной ОС Android.

Распространение троянца происходит надлежащим образом. С иного зараженного устройства на атакуемый узел монтируется приложение droidbot.apk, а уж уж а уж а уж тоже файлы с именами nohup, sss так что bot.dat. потом файл sss запускается с поддержкой утилиты nohup так что в процессе работы останавливается демоном. там этого он извлекает из bot.dat альтернативные составляющие троянца, в книжка числе конфигурационный файл в формате JSON, приложения-майнеры (для 32- так что 64-разрядной версии ОС) так что экземпляр троянской программы droidbot. там пуска droidbot в непрерывном цикле случайным образом генерирует айпишник так что старается пристроиться к порту 5555. В случае успеха троянец решает попытку заразить обнаруженное приспособление с применением интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер, предназначенное для добычи криптовалюты Monero (XMR). инфецирование такими вредоносными программами возможно повергнуть к приметному понижению быстродействия устройства, его нагреву, а уж уж а уж а уж тоже резвому расходованию ресурса аккумулятора.

В ОС Android отладчик ADB по умолчанию отключен, впрочем отдельный производители баста же покидают его включенным. помимо того, ADB по каким-нибудь факторам возможно находиться подключен самим юзером — почаще пока порядок отладки нужен разработчикам программ. сообразно статистике, собранной Dr.Web для Android, отладчик Android Debug Bridge подключен на 8% устройств, защищенных нашим антивирусом. так а уж уж как подобная настройка возможно воображать вероятную угрозу, особый составляющую Dr.Web – Аудитор безопасности – предостерегает юзера о включенном отладчике так что приглашает выключить его.

#drweb#drweb

Специалисты фирме «Доктор Веб» советуют всем обладателям Android-устройств реализовать испытание операционной системы на объект потенциально небезопасных настроек. Для этого на нашем сайте либо в официальном каталоге гугл Play можно обрести Dr.Web Security Space для Android, в состав коего заходит Аудитор безопасности. коли на вашем устройстве включена, впрочем закончить применяется отладка по USB, вернее данную функцию отключить. Троянец-майнер Android.CoinMine.15 детектируется так что удаляется антивирусными программами Dr.Web для Android, потому закончить воображает опасности для наших пользователей.

Подробнее о троянце

#Android #майнинг #криптовалюты

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!