現在甚麼電腦都可被人當作挖礦機,但不要以為電腦、大型伺服器才會中招,連智能手機、平板電腦甚至機頂盒都可能中招,淪為黑客的虛擬貨幣挖礦機!最近就有一款新型病毒在網路上流通,在推出 24 小時內,已經有 5000 部 Android 裝置中招,未來還有擴大趨勢。
根據 ArsTechnica 中國「360NetLab」的一份最新報告指出,一項名為 ADB.Miner 的惡意程式代碼進行在網路上傳播,專門攻擊開放了 ADB 端口的 Android 裝置。裝置植入了惡意程式代碼後,會利用這些裝置來挖礦,包括 XMR 等虛擬貨幣,涉及兩個礦池,但最後同樣是輸出到同一個電子錢包地址。經調查後,該錢包還未收到礦池分發的第一筆款項。
現時受感染的裝置大多是 Android 機頂盒以及智能電視,原因是在出廠時,廠商通常為這些機頂盒開放了 ADB 連接埠。另一方面 Android 智能手機亦會被感染。惡意程式令裝置的 5555 連接埠持續開放,並掃瞄網絡中其他開放了 5555 連接埠的裝置,以進行傳播。
調查從 2 月 3 日下午 3 時開始感應到該程式碼正在傳播,在 24 小時內,他們就發現了 2750 至 5000 部裝置感染了有害程式碼,主要分佈在中國(約40%)與南韓(約30%)。
部份由中國生產的 Android 裝置預先都開放了很多連接埠,作為系統改善、安裝程式、插件的用途,因此這些機頂盒、智能電視,甚至是手機、平板的用戶都要特別留意。
資料來源:ArsTechnica