Android-ботнет использует ADB и SSH для создания майнинговой армии

Android-ботнет использует ADB и SSH для создания майнинговой армии

На днях был обнаружен криптомайнинговый ботнет, использующий интерфейс отладочного моста Android (Android Debug Bridge, ADB) и SSH-подключения для распространения на другие устройства.

По умолчанию ADB отключен на большинстве Android-устройств, однако некоторые девайсы поставляются с включенным отладочным мостом. Если включен, ABD может позволить не прошедшему аутентификацию атакующему подключаться удаленно по TCP-порту 5555.

При подключении злоумышленник может получить прямой доступ с помощью командной строки ADB, которая используется разработчиками для инсталляции и отладки своих приложений.

«Ботнет был замечен в 21 стране, однако наибольший процент зараженных устройств находится в Южной Корее», — пишут специалисты Trend Micro, обнаружившие эту киберугрозу.

Поисковик Shodan выдает 13 577 потенциальных жертв ботнета, так как на них активирован интерфейс для отладки ADB.

Попав в систему, зловред проверяет ее на связь с ханипотами экспертов в области безопасности и антивирусных компаний. Затем на устройство загружается криптомайнер, причем вредонос может выбрать из трех различных майнеров.

Также в этом семействе вредоносных программ прослеживается еще один метод распространения — SSH. Именно этот способ позволяет злоумышленникам распространять свой майнер на устройства, перечисленные в списке known_hosts.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Графен позволяет повысить защиту аппаратных криптоключей от ИИ-взлома

Устройство криптозащиты данных, созданное на основе графена в Пенсильванском университете, показало высокую стойкость к атакам с использованием ИИ-технологий. Такой аппаратный ключ безопасности почти невозможно воспроизвести, а в случае компрометации злоумышленник не сможет использовать его повторно: графеновая система позволяет с легкостью обеспечить замену.

В отличие от кремниевых аналогов новая физическая структура, реализующая PUF (physically unclonable function, физически неклонируемую функцию), использует не только элементы случайности, обусловленные свойствами материала, но также почти незаметные вариации, привносимые в ходе производственных процессов.

Технологии создания графеновых микроструктур пока не стандартизированы, и это может оказаться губительным для итоговых устройств — из-за разницы в электропроводности элементов микросхемы. Однако для PUF такие идентификаторы, не поддающиеся копированию, — большое преимущество, и университетские исследователи сумели это доказать.

Они создали около 2 тыс. одинаковых транзисторов на графеновых пленках для реализации PUF-схемы и использовали ее характеристики для разработки модели, позволившей протестировать 64 млн вариантов PUF. Проверка криптостойкости проводилась с использованием алгоритмов машинного обучения; как оказалось, ИИ-технологии в этом случае не в состоянии гарантировать автору атаки положительный результат.

Более того, даже если злоумышленнику удастся столь продвинутым способом получить закрытый ключ шифрования, графеновая PUF-система сможет перестроиться и сгенерировать новый. Примечательно, что ни дополнительной аппаратуры, ни замены компонентов при этом не потребуется.

По словам исследователей, все эти привлекательные возможности, а также большой диапазон рабочих температур открывают графеновым PUF широкие горизонты. Такие системы потенциально можно использовать для защиты электроники на гибких печатных платах и органических пленках, бытовых приборов и многих других устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru