Нова криптовалюта на вашому телефоні

Вартість криптовалюти знижується прямо зараз, але інтернет-злочинці як і раніше щасливі генерувати монети, використовуючи ваше обладнання. Зазвичай це відбувається у вигляді плагінів для шифрування, які виконуються на веб-сайтах, однак існує нова форма шкідливого програмного забезпечення Android, що поширюється в Інтернеті, що містить монети на вашому телефоні. Швидкість підбору цього вірусу низька, але це все ще розумне кодування.

Шкідлива програма, відома як ADB.Miner, була відкрита китайською ІТ-компанією Qihoo 360 Netlab. Дослідники повідомляють, що це "шкідливий" шматочок шкідливих програм, що означає, що він здатний поширюватися на нові пристрої через мережу Wi-Fi. "ADB" в назві походить від методу, який він використовує для розповсюдження: "Модуль відладки Android". Цей інструмент розробника, вбудований в Android, дозволяє спілкуватися з пристроєм за допомогою інтерфейсу командного рядка. У цьому випадку автори шкідливих програм повертають його проти користувача.

Кожна інфекція з ADB.Miner починається з поганого рішення. Хтось повинен знайти заражений APK у тіньовому магазині додатків і вручну встановити його. Qihoo 360 Netlab повідомляє, що цей шкідливий пакет ховається в ряді додатків, які обіцяють або порно, або антивірусне захист. Замість цього ви отримаєте ADB.Miner. Він використовує потужність обробки вашого пристрою, щоб видобути криптоаналію Monero і вкласти її в кошик, що належить дистриб'юторам зловмисного програмного забезпечення. Звичайно, це спричиняє відставання та витікання акумулятора.

Наступний етап полягає в тому, де речі стають цікавими. ADB.Miner використовує код від зловмисного програмного забезпечення Mirai IoT, яке потрапило в минулому році. Шкідлива програма сканує будь-яку мережу Wi-Fi, до якої не підключено, для пошуку вразливих пристроїв, щоб заразити ADB. Проте ADB за умовчанням вимкнено на всіх пристроях Android, і це багатоетапний процес для його активації. Пристрій також повинен мати ADB через порт 5555, який вимагає окремого процесу налаштування після ввімкнення ADB. В принципі, ми говоримо про активні пристрої розробника. Тим не менш, це, мабуть, деякі телефони та планшети. Заражаючи правильну ціль, творці зловмисного програмного забезпечення можуть створити стабільну кількість пристроїв, що відмовляються, щоб виробляти криптовалюта.

Qihoo 360 Netlab повідомляє, що кількість заражених пристроїв становить тисячі, більшість з яких знаходяться в Китаї та Південній Кореї. Ви, швидше за все, не запустите це зловмисне програмне забезпечення, однак непогано, щоб уникнути встановлення ескізних файлів .apk. Ви не знайдете цю шкідливу програму в магазині Google Play, тому дотримуйтесь її, якщо це можливо.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.