Fertőzött okostévék bányásszák a kriptopénzt

Már okostévéket is fertőznek a kiberbűnözők annak érdekében, hogy minél több kriptopénzre tegyenek szert. Eközben az okostelefonok is egyre gyakrabban dolgoznak a csalóknak.
 

Manapság már nem újdonság, hogy a kiberbűnözők fertőzött számítógépekből, eszközökből álló hálózatokat alakítanak ki azért, hogy a kriptopénz bányászatba minél több számítási kapacitást tudjanak bevonni. Ugyanakkor ehhez nem kizárólag PC-ket vagy szervereket használnak, hanem IoT eszközöket, okostelefonokat stb. is. Az IoT különösen felkapott lett mostanság e tekintetben is, de az Android sem szorul háttérbe a csalók berkein belül. Elkezdett terebélyesedni ugyanis az első olyan Mirai-alapú botnet, amely kifejezetten androidos készülékekre specializálódott, és Monero bányászatba fogja be azokat.
 
A NetLab biztonsági kutatói szerint a botnet első jeleit január 21-én fedezték fel. Február 4-ére pedig már több ezerre emelkedett azon eszközök száma, amelyek a kártékony hálózathoz kapcsolódtak. Az eddigi vizsgálatok szerint a csalók az Android alapú készülékeket vették célba, és az 5555-ös porton keresztül ostromolják azokat. Ez a port az ADB-hez kapcsolódik, és a legtöbb esetben nem nyitott az eszközökön. Viszont, ha a felhasználó (esetleg a gyártó) engedélyezi, akkor a kriptopénzért sóvárgó csalók dolga jelentősen könnyebbé válik. Az új botnetet építő kártékony kód ráadásul féregszerű jellemzőkkel is rendelkezik, vagyis készülékről készülékre terjed. Amikor megfertőz egy okostelefont, táblagépet vagy akár okostévét, akkor arról további sebezhető eszközöket kutat fel.
 
A biztonsági szakértők arról egyelőre nem adtak hírt, hogy a botnet mögött meghúzódó károkozó kihasznál-e szoftveres sérülékenységet. Az azonban biztos, hogy nem gyártóspecifikus módon fertőz, tehát az Android vagy annak ADB-komponensében rejlő valamely gyengeséget aknázhatja ki.
 
Egyelőre Ázsia a cél
 
Az eddigi fertőzések 40 százaléka Kínában következett be. A képzeletbeli toplistán a második helyet Észak-Korea foglalja el. Azt azonban nem lehet kizárni, hogy a közeljövőben más régiókban is elkezd hódítani a kártevő. Ezért megelőzés gyanánt - a lehetőségekhez mérten - célszerű letiltani az 5555-ös portot, illetve az USB-hibakeresés funkciót, amit csak szükség esetén javasolt engedélyezni.