Скрыть приветствие

[?]

А ещё есть бесплатный VPN, без авторизации, логов и ограничений:

  1. Для добавления новости, воспользуйтесь этой формой.
Скрыть объявление
Подписывайся на наш канал в Телеграм!
Каждый день форум постит туда самую популярную тему! Последняя информация о работе форума и новости сначала появляются там!
А ты подписался?
Скрыть объявление
Создай своё зеркало девсайда!
Привяжи к форуму свой домен, раздай его друзьям и ты будешь иметь доступ к форуму даже если нас заблокирует роскомнадзор!
А ты обезопасился?
Скрыть объявление
Не нашел то что искал?
Создай запрос на поиск материала

Мы и сотни других пользователей попробуем найти то что ты ищешь!

 Ботнеты Trinity и Fbot борются за заражение устройств на Android

Тема в разделе "Мобильные платформы", создана пользователем News_Bot, 7 ноя 2018.

От News_Bot 7 ноя 2018 в 00:51
  1. Ботнеты Trinity и Fbot борются за заражение устройств на Android

    ИБ-специалисты разных компаний рассказали о двух ботнетах, Trinity и Fbot, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами. Речь идет о функциональности Android Debug Bridge (ADB).

    Как правило, ADB используется разработчиками для отладки и должен быть выключен по умолчанию, однако некоторые производители оставляют эти порты открытыми, а функциональность активной, чем и пользуется малварь. К примеру, в феврале текущего года специалисты уже обнаруживали майнинговый ботнет ADB.Miner, заражавший устройства именно через ADB. Тогда жертвами в основном становились «умные» телевизоры и приставки для ТВ, работающие под управлением Android.

    Самый скверный нюанс заключается в том, что по умолчанию ADB не использует пароль. То есть, как только устройство с открытым ADB-портом оказывается в онлайне, ADB может использоваться злоумышленниками в качестве полноценного бэкдора. Так, по данным Shodan, в настоящее время в сети можно обнаружить порядка 30 000-35 000 устройств с открытыми ADB-портами.

    В последние месяцы вышеупомянутый ADB.Miner превратился в новый ботнет, который специалисты называют Trinity или com.ufo.miner, по имени одного из процессов. Впервые видоизменившийся ботнет был замечен экспертами в сентябре, а недавно исследователи Ixia подтвердили, что в октябре он был не менее активен. Равно как ADB.Miner, Trinity эксплуатирует открытые ADB-порты устройств для заражения их майнинговой малварью и продолжения распространения угрозы.

    Очевидно, данная схема привлекла внимание и других киберпреступников. Так, осенью был обнаружен еще один конкурирующий ботнет, Fbot. Аналитики рассказывают, что Fbot построен на базе исходных кодов известной DDoS-малвари Satori и пока не заставляет зараженные устройства майнить криптовалюту, лишь действует как червь и инфицирует все больше и больше ботов. При этом малварь избавляется от Trinity (com.ufo.miner), очищая зараженные девайсы от следов конкурента. По данным Qihoo 360 Netlab, в настоящее время это единственная и основная задача нового ботнета.

    Напомню, что летом текущего года на проблему обратил внимание известный ИБ-специалист Кевин Бомонт (Kevin Beaumont). Бомонд писал, что во многих гаджетах прямо «из коробки» активна функциональность ADB over WiFi, о чем их владельцы, как правило, даже не догадываются. В июне Бомонд обнаружил более 80 000 проблемных устройств в одном только Китае, после чего настоятельно рекомендовал блокировать входящие соединения по 5555 порту для пользовательских устройств, что могло бы сделать большинство таких атак и сканирований бесполезными.
     

    Загрузка...

Комментарии

Тема в разделе "Мобильные платформы", создана пользователем News_Bot, 7 ноя 2018.

  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Приложения

  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!