گسترش قلمرو بدافزارهای استخراج کننده ارزهای دیجیتالی به اندروید

دوشنبه 98/4/10، تهران , (اخبار رسمی): شرکت امنیتی ترندمیکرو (Trend Micro) بدافزار ماینری را شناسایی کرده است که سیستم عامل اندروید را هدف گرفته است.

به گزارش روایط عمومی شرکت دورانتاش، غول امنیتی ترندمیکرو ( Trend Micro )، بدافزارهای بات نتی با نام‌های Trojan.Linux.ADBMINER.A و Coinminer.Linux.ADBMINER.A شناسایی کرده که با نفوذ و آلود کردن دستگاه‌های اندرویدی از آنها برای ماین ارزهای دیجیتالی ( Cryptocurrency-Mining ) سوء استفاده می‌کند.

این بات نت از طریق پورت‌های (Android Debug Bridge (ADB نفوذ میکند. این پورت یک پورت سیستمی است که به منظور رفع عیب برنامههای نصب شده بر روی دستگاههای اندرویدی مورد استفاده قرار میگیرد.

این بدافزار بانت نت، طبق گزارش Trend Micro ( ترندمیکرو ) در 21 کشور پیدا شده است و در کره جنوبی شایع تر است. این حمله از مزیت پورتهای ADB استفاده میکند که به صورت پیشفرض نیاز به احراز هویت ندارد و به محض این که نصب شود، به گونهای طراحی شده که در هر سیستمی که اخیرا یک اتصال SSH به اشتراک گذاشته، پخش شود. اتصالات SSH طیفی از دستگاهها را به یکدیگر متصل میکند؛ همه چیز از موبایل تا ابزار آلات اینترنت اشیا.

یک دستگاه شناخته بودن یعنی این که دو سیستم بتوانند با یکدیگر بدون هرگونه نیاز به اعتبارسنجی و پس از رد و بدل کلید اولیه تبادل، ارتباط برقرار کنند و طرفین را به عنوان دستگاه امن بشناسند. محقق در این زمینه میگوید: «وجود یک مکانیسم در حال پخش ممکن است به این معنی باشد که این بدافزار می‌تواند از فرآینده پرکاربرد اتصالات SSH سو استفاده کند.»

از معروف‌ترین ارزهای رمزنگاری می‌توان به بیت کوئن و اتریوم اشاره کرد.

شرکت امنیتی ترندمیکرو در برخی کشورها با نام پی سی سیلین نیز شناخته می‌شود و یکی از شرکت‌های مطرح و پیشرو در زمینه امنیت سایبری و عرضه کننده نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و مراکز داده فیزیکی، مجازی و کلود در دنیا است.

ده‌ها غول فناوری از جمله Cisco, IBM, HP , RSA, VMware, Amazon , Facebook, Panasonic , TP-link و Siemens ( زیمنس ) از جمله مشتریان و شرکای استراتژیک ترندمیکرو هستند.

محصولات ترندمیکرو از سال 1387 توسط شرکت دورانتاش در بازار ایران عرضه می‌شوند.

### پایان خبر رسمی