Число зверя: хакеры вербуют армию Android-гаджетов с открытым портом 5555

Опубликовано at 16:12
101 0

Эксперты по кибербезопасности из компании Trend Micro сообщили о фиксировании новой вредоносной кампании, в ходе которой злоумышленники атакуют все Android-устройства с открытым портом 5555. Предполагается, что хакеры пытаются создать из них ботнет-армию.

TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию разработчиков, которая по умолчанию должна быть отключена, но это происходит далеко не всегда. В январе этого года уже была аналогичная волна атак, в ходе которой хакеры использовали модифицированную версию вредоносного ПО Mirai. Вредонос автоматически осуществлял поиск устройств с открытым портом 5555 и включал их в состав ботнета, позволяющего майнить криптовалюту.

Новый эксплоит, обнаруженный Trend Micro, аналогично нацелен на порт 5555. Резкий рост вредоносной активности пришелся на 9-10 и 15 июля. Атаки велись преимущественно из США, Китая и Кореи. По словам исследователей, более 48 тысяч умных устройств уязвимы для эксплуатации через порт 5555: «все мультимедийные устройства, смарт-телевизоры, мобильные телефоны и другие гаджеты без дополнительной защиты — легкие цели для этой вредоносной программы, независимо от сложности пароля пользователя».

Популярный у хакеров поисковик Shodan недавно добавил возможность поиска устройств с доступным интерфейсом Android Debug Bridge, и данные о числе таких гаджетов куда менее оптимистичны, чем сообщает Trend Micro: в июне было обнаружено более 80 000 проблемных устройств в одном только Китае.

Подписываемся, следим @CyberAgency

Related Post

Информация о международных киберпреступниках хранится в Сбербанке

Опубликовано - 24.01.2018 0
Зампред правления Сбербанка Станислав Кузнецов поделился планами России в сфере информационных технологий и безопасности. На Всемирном экономическом форуме в Давосе…

Добавить комментарий