黑客感染7000多台安卓机顶盒进行挖矿赚了110块钱
360烽火实验室日前发现有攻击者制作恶意代码并利用Android ADB开放端口感染大量的智能电视或机顶盒。
攻击者感染这些智能电视或机顶盒并不是为了什么特殊的目的,例如攻击内网设备窃密或者组建僵尸网络等。
烽火实验室分析后认定攻击者主要的目的在于利用这些被感染的设备运行挖矿代码用来挖掘虚拟货币门罗币。
这次攻击被感染的设备主要分布于中国大陆、中国香港、中国台湾及韩国等,被感染的设备超过 7000 多台。
物联网蠕虫Mirai首次应用在Android平台:
非常值得关注的是这次攻击事件中攻击者竟然使用物联网蠕虫病毒 Mirai 的部分代码用来扫描全网开放端口。
Mirai 蠕虫原本主要针对Linux操作系统后被移植 Windows 平台,但在Android平台上这是首次被发现使用。
在2月3日~2月6日间共计超过 7,000 个IP地址关联的设备被感染,感染后恶意代码即在后台悄悄地开始挖矿。
疑惑的Android ADB 5555端口:
正常情况下 Android ADB 调试接口的5555端口应该是关闭的,但如果这个端口被开启了就有可能会被感染。
本次攻击事件中攻击者就是在全网扫描开放5555端口的设备进行感染的,如果没有开启的话就不会被感染了。
按照烽火实验室的分析来看被感染的设备涉及到各个品牌,而5555端口开放多半也是厂商出货时进行设定的。
那么厂商为何要开启调试用的5555端口呢?这就是个很疑惑的问题了,尚不清楚厂商们主动开启端口的原因。
用电视盒子挖矿本身就是个错误:
按照蓝点网最新追踪的数据来看攻击者的算力平均在 5KH/S,简单来说就是这些设备性能太低挖矿性能太差。
差到什么地步呢:攻击者目前总共挖到0.07785个币 x 222.81美元/XMR x 当前人民币汇率6.34=110元左右。
即便是大约有了 110 元人民币的收入,但是由于门罗币余额太低到现在攻击者挖的币还不够矿池方的起付价。
也就是说到现在攻击者还没有收到1分钱收入 , 不过现在还有不少设备正在默默挖矿中或许能带来少许收入吧。
PS: 这110块钱还是攻击者从2月3号持续到现在也就是7天一共赚的收益,平均每天大约15块钱人民币收入。