Число зверя: хакеры вербуют армию Android-гаджетов с открытым портом 5555

Опубликовано at 16:12
53 0

Эксперты по кибербезопасности из компании Trend Micro сообщили о фиксировании новой вредоносной кампании, в ходе которой злоумышленники атакуют все Android-устройства с открытым портом 5555. Предполагается, что хакеры пытаются создать из них ботнет-армию.

TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию разработчиков, которая по умолчанию должна быть отключена, но это происходит далеко не всегда. В январе этого года уже была аналогичная волна атак, в ходе которой хакеры использовали модифицированную версию вредоносного ПО Mirai. Вредонос автоматически осуществлял поиск устройств с открытым портом 5555 и включал их в состав ботнета, позволяющего майнить криптовалюту.

Новый эксплоит, обнаруженный Trend Micro, аналогично нацелен на порт 5555. Резкий рост вредоносной активности пришелся на 9-10 и 15 июля. Атаки велись преимущественно из США, Китая и Кореи. По словам исследователей, более 48 тысяч умных устройств уязвимы для эксплуатации через порт 5555: «все мультимедийные устройства, смарт-телевизоры, мобильные телефоны и другие гаджеты без дополнительной защиты — легкие цели для этой вредоносной программы, независимо от сложности пароля пользователя».

Популярный у хакеров поисковик Shodan недавно добавил возможность поиска устройств с доступным интерфейсом Android Debug Bridge, и данные о числе таких гаджетов куда менее оптимистичны, чем сообщает Trend Micro: в июне было обнаружено более 80 000 проблемных устройств в одном только Китае.

Подписываемся, следим @CyberAgency

Related Post

Sony патентует блокчейн-систему многофакторной аутентификации

Опубликовано - 31.10.2017 0
Японская технологическая компания Sony подала заявку на патентование блокчейн-системы многофакторной аутентификации. Компания планирует использовать две различные блокчейн-платформы в сочетании друг…

Добавить комментарий