برچسبها:
به گزارش TrendMicro فعالیت این بدافزار در ۲۱ کشور دیده شده است. حمله با استفاده از دستور ADB شروع شده و پس از بررسی سیستم که هانیپات نباشد اقدام به اجرای یک اسکریپتشل میکند که با توجه به معماری، فایلهای مناسب جهت انجام ماین دریافت و اجرا میشوند.
نکته جالب اینکه این بدافزار رقیب خود را نیز از طریق تغییر در hosts سیستم و kill کردن پروسه از دور خارج میکند. همچنین برای بهینهکردن رویه ماین از پیکربندی سیستمی HugePage استفاده میکند.
از دیگر ویژگیهای این بدافزار میتوان به روش انتشار آن اشاره کرد که پس از آلودهسازی سیستم، با بررسی هاستهای شناخته شده SSH در فایل known_hosts و با کلید قربانی اقدام به اتصال و آلودهسازی سرور یا سیستمها از راه دور میکند.
✅ در صورتی که از امکاناتی نظیر ADB برای توسعه یا اعمال دیگر استفاده میکنید ضروری است که استفاده را محدود و در پایان این امکان را غیر فعال کنید.
#botnet #malware #miner #cryptocurrency #android
کانال: @whitelabir
وبسایت: https://whitelab.ir
