За последнюю неделю опубликовано 70 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Ботнеты Trinity и Fbot борются за заражение устройств на Android

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Ботнеты Trinity и Fbot борются за заражение устройств на Android

ИБ-специалисты разных компаний рассказали о двух ботнетах, Trinity и Fbot, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами. Речь идет о функциональности Android Debug Bridge (ADB).

Как правило, ADB используется разработчиками для отладки и должен быть выключен по умолчанию, однако некоторые производители оставляют эти порты открытыми, а функциональность активной, чем и пользуется малварь. К примеру, в феврале текущего года специалисты уже обнаруживали майнинговый ботнет ADB.Miner, заражавший устройства именно через ADB. Тогда жертвами в основном становились «умные» телевизоры и приставки для ТВ, работающие под управлением Android.

Самый скверный нюанс заключается в том, что по умолчанию ADB не использует пароль. То есть, как только устройство с открытым ADB-портом оказывается в онлайне, ADB может использоваться злоумышленниками в качестве полноценного бэкдора. Так, по данным Shodan, в настоящее время в сети можно обнаружить порядка 30 000-35 000 устройств с открытыми ADB-портами.

В последние месяцы вышеупомянутый ADB.Miner превратился в новый ботнет, который специалисты называют Trinity или com.ufo.miner, по имени одного из процессов. Впервые видоизменившийся ботнет был замечен экспертами в сентябре, а недавно исследователи Ixia подтвердили, что в октябре он был не менее активен. Равно как ADB.Miner, Trinity эксплуатирует открытые ADB-порты устройств для заражения их майнинговой малварью и продолжения распространения угрозы.

Очевидно, данная схема привлекла внимание и других киберпреступников. Так, осенью был обнаружен еще один конкурирующий ботнет, Fbot. Аналитики рассказывают, что Fbot построен на базе исходных кодов известной DDoS-малвари Satori и пока не заставляет зараженные устройства майнить криптовалюту, лишь действует как червь и инфицирует все больше и больше ботов. При этом малварь избавляется от Trinity (com.ufo.miner), очищая зараженные девайсы от следов конкурента. По данным Qihoo 360 Netlab, в настоящее время это единственная и основная задача нового ботнета.

Напомню, что летом текущего года на проблему обратил внимание известный ИБ-специалист Кевин Бомонт (Kevin Beaumont). Бомонд писал, что во многих гаджетах прямо «из коробки» активна функциональность ADB over WiFi, о чем их владельцы, как правило, даже не догадываются. В июне Бомонд обнаружил более 80 000 проблемных устройств в одном только Китае, после чего настоятельно рекомендовал блокировать входящие соединения по 5555 порту для пользовательских устройств, что могло бы сделать большинство таких атак и сканирований бесполезными.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
374.318
Сообщения
412.167
Пользователи
45.475
Новый пользователь
nireta

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.