Методы обнаружения вирусов

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, популярного а уж уж а уж тоже под наименованием ADB.miner, возникла чуть-чуть дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным китайских исследователей, скорость распространения троянца в инициативный час была жутко велика: раз в день число инфицированных механизмов росло вдвое. эксперты «Доктор Веб» полагают, точно основная масса зараженных механизмов – «умные» телевизоры, так а уж уж как прямо они, а уж уж как правило, имеют систематическое подключение к вебу с применением ADB.

Этот Android-троянец, предназначенный для добычи криптовалюты Monero, в силах инфицировать альтернативные устройства без участия пользователя. вредная программа Android.CoinMine.15 заражает Android-устройства с открытым портом 5555, какой-либо применяется интерфейсом отладчика Android Debug Bridge (ADB). Инфицированными имеют баста шансы угадать закончить лишь «умные» телевизоры, впрочем а уж уж а уж тоже смартфоны, планшеты, телевизионные приставки, роутеры, медиаплееры так что ресиверы – то проглатывать устройства, использующие отладку по сети. гораздо одним потенциально уязвимым устройством появляется одноплатный персональный компьютер Raspberry Pi 3 с поставленной ОС Android.

Распространение троянца происходит надлежащим образом. С иного зараженного устройства на атакуемый узел монтируется приложение droidbot.apk, а уж уж а уж а уж тоже файлы с именами nohup, sss так что bot.dat. потом файл sss запускается с поддержкой утилиты nohup так что в процессе работы останавливается демоном. там этого он извлекает из bot.dat альтернативные составляющие троянца, в книжка числе конфигурационный файл в формате JSON, приложения-майнеры (для 32- так что 64-разрядной версии ОС) так что экземпляр троянской программы droidbot. там пуска droidbot в непрерывном цикле случайным образом генерирует айпишник так что старается пристроиться к порту 5555. В случае успеха троянец решает попытку заразить обнаруженное приспособление с применением интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер, предназначенное для добычи криптовалюты Monero (XMR). инфецирование такими вредоносными программами возможно повергнуть к приметному понижению быстродействия устройства, его нагреву, а уж уж а уж а уж тоже резвому расходованию ресурса аккумулятора.

В ОС Android отладчик ADB по умолчанию отключен, впрочем отдельный производители баста же покидают его включенным. помимо того, ADB по каким-нибудь факторам возможно находиться подключен самим юзером — почаще пока порядок отладки нужен разработчикам программ. сообразно статистике, собранной Dr.Web для Android, отладчик Android Debug Bridge подключен на 8% устройств, защищенных нашим антивирусом. так а уж уж как подобная настройка возможно воображать вероятную угрозу, особый составляющую Dr.Web – Аудитор безопасности – предостерегает юзера о включенном отладчике так что приглашает выключить его.

#drweb#drweb

Специалисты фирме «Доктор Веб» советуют всем обладателям Android-устройств реализовать испытание операционной системы на объект потенциально небезопасных настроек. Для этого на нашем сайте либо в официальном каталоге гугл Play можно обрести Dr.Web Security Space для Android, в состав коего заходит Аудитор безопасности. коли на вашем устройстве включена, впрочем закончить применяется отладка по USB, вернее данную функцию отключить. Троянец-майнер Android.CoinMine.15 детектируется так что удаляется антивирусными программами Dr.Web для Android, потому закончить воображает опасности для наших пользователей.

Подробнее о троянце

#Android #майнинг #криптовалюты

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!