Malware za rudarenje kriptovalutama cilja Android i IoT uređaje

Pametni telefoni jednako su ranjivi kao i računala, kad se radi o rudarenju kriptovaluta od strane hakera. Dapače, njima je i lakše zaraziti slabije zaštićene Android uređaje, nespremne još uvijek na ovu vrstu napada, pa ostvariti zaradu. Točan broj žrtava još nije poznat, ali zna se da su napadnute najmanje dvije web stranice s više od 30 milijuna posjetitelja mjesečno.

Otkrio je to Malwarebytes, koji napominje da treba više ulagati na prevenciji rudarenja na taj način jer tko zna što se može izroditi iza "provala" u sustav kako bi se implementirao malware potreban da bi web stranica bila "zaražena" na način da automatski korisnik hakerima posluži kao alat za rudarenje.

Primjerice, trenutno je iznimno opasan za Android uređaje ADB.Miner. U samo nekoliko dana uspio je "zaraziti" više od pet tisuća uređaja u Južnoj Koreji i Kini, što je temelj za daljnje širenje tog malwarea koji se "ponaša" slično kao crvi (eng., worm). Jer, za širenje koristi port 5555, odnosno, ADB debug sučelje koje se nalazi na njemu. Iako je port 5555 u širem smislu zatvoren i ne koristi se, ponekad ga ADB debug sučelje pokrene prilikom obavljanja dijagnostičkih testova uređaja. I tu dolazi do mogućnosti "zaraze".

I kad dođe do uređaja, ADB.Miner koristi njegovu procesorsku moć kako bi "rudario" i ostvarivao zaradu. Kriptovaluta o kojoj se radi je, naravno, Monero, a zasad je zarada cyberkriminalaca minorna, ne broji se ni u stotinama dolara. Svaki sličan napad donosio je slične svote, koje ne djeluju previše isplativo, što stručnjake za sigurnost kao što su oni u 360Netlab navodi na zaključak da je sve ovo samo test te da će pravi i isplativiji napadi uslijediti s dolaskom mobilnih mreža pete generacije (5G).

Naime, s njima će Internet stvari (IoT) zaživjeti u punom smislu te riječi, već do 2021. godine bi umreženo trebalo biti više od 20 milijardi uređaja i uspješno ih napasti može donijeti cyber kriminalcima mnogo novca, a industriji nanijeti mnogo štete...