仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
■□記事抜粋□■
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げているという。中国のセキュリティ企業Qihoo 360 Netlabが2月4日のブログで伝えた。
それによると、このマルウェア「ADB.Miner」は、Android端末のデバッグツールに使われる5555番ポートを介してワームのような形で感染を拡大している。
同マルウェアは、2016年に大規模攻撃を引き起こしたIoTマルウェア「Mirai」のコードを一部流用していることも分かった。MiraiのコードがAndroidボットに使われていることを確認したのは初めてだとしている。
感染したデバイスは、5555番ポートをスキャンすることによって、マルウェアのさらなる拡散を試みる。Netlabでは、わずか24時間で5000台以上のデバイスに同マルウェアが感染したと推定。5555番ポートのスキャンを開始するIPの数や、スキャントラフィックの総数は、今も増え続けているという。新しいポートのスキャントラフィックがこれほどの急上昇を見せたのは、2016年9月のMiraiボットネット以来だとしている。
▶▶▶全文は下記リンクより
情報源: ITmedia
Leave a reply