By | April 3, 2018

מומחי אבטחה מיקרו מגמה מצא זן חדש של כורה cryptocurrency אנדרואיד בשם ANDROIDOS HIDDENMINER. התוכנה הזדונית מתעלל מעבד המכשיר שלי Monero cryptocurrency.

לדברי החוקרים, HiddenMiner נוצר עבור התקנים ניידים, באפשרותך לעקוף את ניתוח אוטומטית על-ידי בדיקה אם הוא פועל בסביבה וירטואליות על-ידי שימוש לרעה של גלאי אימולטור אנדרואיד על Github.

“גילינו חדש אנדרואיד תוכנות זדוניות יכול בחשאי להשתמש בכוח המחשוב של המכשיר הנגוע שלי Monero. Trend Micro מזהה זה כמו ANDROIDOS_ HIDDENMINER.” הברית ניתוח Trend Micro.

“Monero-כריית אנדרואיד יישום זה של מיגון והתמדה המנגנונים כוללים מסתור עצמו המשתמש השוגגים, מנצל את התכונה מנהל התקן (טכניקה טיפוסי אצל SLockerAndroid ransomware).”

החוקרים אבטחה גילו גם Monero כרייה בריכות, ארנקים מחובר הזדונית HiddenMiner ונודע כי אחד מפעיליו פרשה 26 XMR (או ארה ב $5,360 החל במרץ 26, 2018) מאחד הארנקים. על סמך עובדה זו, המומחים מאמינים מפתחי תוכנות זדוניות פעיל כעת.

התוכנה הזדונית HiddenMiner מתעלל כוח המעבד של המכשיר בכדי לחפור Monero cryptocurrency. אולם, המאמץ חישובית הוא כל כך חשוב כי ה-CPU עלול להתחמם יותר מדי גורם להתקן נעילה לכשל של להישאר לצמיתות פגום.

“אין מתג, בקר או ייעול HiddenMiner של קוד, מה שאומר זה ללא הרף שלי Monero עד המשאבים של המכשיר מוצו.” הניתוח של קורא.

“ניתנה HiddenMiner של הטבע, היא עלולה לגרום את ההתקן להתחמם יתר על המידה, באופן פוטנציאלי להיכשל.”

ההתנהגות הנ ל נצפתה כבר לפני כן, כאשר התוכנה הזדונית כריית Loapi Monero גרם הסוללה של המכשיר להתפיח.

באופן דומה על התוכנה הזדונית Loapi, HiddenMiner גם נועל את מסך המכשיר לאחר שלילת הרשאות מנהל התקן.

נכון לעכשיו, ANDROIDOS HIDDENMINER מועבר באמצעות יישום עדכון Google Play מזויפות, נמצאו על ידי החוקרים על אפליקציות האיזוריים.

עד מהרה, הכורה cryptocurrency משפיעה על משתמשים בסין ובהודו, עם זאת, המומחים פחד שזה יכול לתקוף מדינות אחרות בקרוב מאוד.

לדברי החוקרים, יוצרי התוכנה הזדונית לרעה הרשאת ניהול התקן, למשתמשים אין אפשרות להסיר את חבילת מנהל מערכת פעילה עד ההרשאות של מנהל ההתקן יוסרו קודם.

הקורבנות HiddenMiner של לא ניתן להסיר הכורה ממנהל התקן כי היא מעסיקה תכסיס כדי לנעול את המסך של המכשיר כאשר משתמש מעוניין לבטל את ההרשאות של מנהל ההתקן.

החוקרים הביטחון הסביר כי התוכנה הזדונית מנצל פגיעות נמצאו מערכות ההפעלה אנדרואיד חוץ נוגט, גירסאות מתקדמות יותר.

Leave a Reply

Your email address will not be published. Required fields are marked *