Методы обнаружения вирусов

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, знаменитого тоже под наименованием ADB.miner, возникла капельку дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным китайских исследователей, скорость распространения троянца в энергичный ступень была ужасно велика: каждый день численность инфицированных механизмов росло вдвое. эксперты «Доктор Веб» полагают, будто большая часть зараженных механизмов – «умные» телевизоры, так что как раз они, что правило, имеют систематическое подключение к вебу с применением ADB.

Этот Android-троянец, предназначенный для добычи криптовалюты Monero, в силах инфицировать альтернативные устройства без участия пользователя. вредная программа Android.CoinMine.15 заражает Android-устройства с открытым портом 5555, какой-либо применяется интерфейсом отладчика Android Debug Bridge (ADB). Инфицированными имеют кончено шансы очутиться закончить делать делать лишь «умные» телевизоры, тем закончить делать менее тоже смартфоны, планшеты, телевизионные приставки, роутеры, медиаплееры так что ресиверы – то шамать устройства, использующие отладку по сети. гораздо одним потенциально уязвимым устройством появляется одноплатный комп Raspberry Pi 3 с поставленной ОС Android.

Распространение троянца происходит надлежащим образом. С иного зараженного устройства на атакуемый узел монтируется приложение droidbot.apk, а уж уж тоже файлы с именами nohup, sss так что bot.dat. внуки файл sss запускается с поддержкой утилиты nohup так что в процессе работы останавливается демоном. в последствии этого он извлекает из bot.dat альтернативные ингридиенты троянца, в книга числе конфигурационный файл в формате JSON, приложения-майнеры (для 32- так что 64-разрядной версии ОС) так что экземпляр троянской программы droidbot. в последствии пуска droidbot в непрерывном цикле случайным образом генерирует айпишник так что пробует примкнуть к порту 5555. В случае успеха троянец решает попытку заразить обнаруженное конструкция с применением интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер, предназначенное для добычи криптовалюты Monero (XMR). инфецирование похожими вредоносными программами множить ввергнуть к приметному понижению быстродействия устройства, его нагреву, а уж уж тоже резвому расходованию ресурса аккумулятора.

В ОС Android отладчик ADB по умолчанию отключен, тем закончить делать менее кое-какие производители кончено же покидают его включенным. за исключением того, ADB по любым факторам множить водиться подключен самим юзером — почаще простите распорядок отладки нужен разработчикам программ. соответственно статистике, собранной Dr.Web для Android, отладчик Android Debug Bridge подключен на 8% устройств, защищенных нашим антивирусом. так что подобная настройка множить являться вероятную угрозу, особый составляющую Dr.Web – Аудитор безопасности – предостерегает юзера о включенном отладчике так что приглашает выключить его.

#drweb#drweb

Специалисты фирмы «Доктор Веб» советуют всем обладателям Android-устройств исполнить испытание операционной системы на объект потенциально рискованных настроек. Для этого на нашем сайте либо в официальном каталоге гугл Play можно завоевать Dr.Web Security Space для Android, в состав коего заходит Аудитор безопасности. в случае если на вашем устройстве включена, тем закончить делать менее закончить делать делать применяется отладка по USB, желательно данную функцию отключить. Троянец-майнер Android.CoinMine.15 детектируется так что удаляется антивирусными программами Dr.Web для Android, отчего закончить делать делать воображает опасности для наших пользователей.

Подробнее о троянце

#Android #майнинг #криптовалюты

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!