به گزارش ایران اکونومیست؛ یک بات استخراج ارز دیجیتال مونرو (Monero) طی چند روز گذشته ظهور کرده است و طی همین چند روز یک شبکه بات نت شامل بیش از ۷۰۰۰ دستگاه اندرویدی ساخته شده است که بیشتر این دستگاههای اندرویدی در چین (۳۹ درصد) و کره جنوبی(۳۹ درصد) قرار دارند. این بات نت توسط محققان آزمایشگاه شبکه کیهوو ۳۶۰ که برنامههای مخرب استخراج ارز را تحلیل میکنند، کشف شده و متوجه شدند که این بات از رفتار کرمگونه برای توانایی گسترش خود استفاده میکند.
زمانی که بات در حال جستوجوی پورت ۵۵۵۵ است، برنامه مخرب همزمان در حال پیدا کردن یک رابط کاربری ADB فعال است. محققان این شرکت احتمال اینکه نرمافزارهای مخرب آن را از راه دور فعال میکنند، را رد کردهاند، اما هنوز هیچ ایدهای در مورد اینکه چگونه این پورت را باز میکند (این راه ارتباطی به صورت پیش فرض هنگام خرید دستگاه غیرفعال است) وجود ندارد.
بر اساس اطلاعات سایت پلیس فتا، این محققان هشدار دادهاند زمانی که کرم ADB.miner دستگاهی را آلوده میکند، شبکه محلی را برای یافتن دستگاهی که پورت ۵۵۵۵ آن باز است جستوجو کرده و بعد تلاش میکند که خود را برروی آن دستگاه کپی و آن را آلوده کند؛ اما اینکه چطور دستگاه اولیه آلوده میشود، هنوز معلوم نیست.
محققان شرکت کیهوو ۳۶۰ در ابتدا اظهار کردهاند که بیشتر دستگاههای آسیب دیده، تلفنها و تلویزیونهای هوشمندی بودند که سیستمعامل آنها اندروید بوده است. بعدا آنها اشاره کردند که «بخشی از دستگاههای آلوده TV boxes هستند اما دستگاههای دیگر هنوز مشخص نشدهاند»؛ درنهایت، ساختار کد این برنامه مخرب مشابه کد برنامه مخرب Mirai است و از ماژول اسکن SMAR Mirai برای سرعت دادن به اسکن خود استفاده میکند.
کرم ADB.miner یک راه برای اطمینان حاصل کردن از پایداری ارتباط در دستگاههای آلوده دارد و از طریق یک فایل APK به استخراج کردن ارز مونرو اقدام میکند؛ به این صورت که از قابلیت نمایش صفحات وب برای آلوده کردن یک صفحه HTML که حاوی اسکریپت استخراج است، استفاده میکند.
قسمت استخراج کردن این برنامه مخرب از طریق تنظیم کردن دو استخر استخراج مجزا اقدام به استخراج ارز میکند؛ pool.monero.hashvault.pro:۵۵۵۵ و pool.minexmr.com:۷۷۷۷ اما تمامی این پردازشها و استخراج کردنها به یک آدرس کیف پول مشابه در هر دو استخر پول واریز میشود.
در نهایت، از طریق یکی از این استخرها متوجه شدند که این بات نت مقدار ۰.۰۶۵ مونرو را برای صاحب خود استخراج کرده است. در این صورت اگر بات نت از نظر تعداد بزرگتر شود یا مدت زمان بیشتری را به استخراج کردن اقدام کند، میتواند پول بیشتری را به صاحب خود برساند. در این لحظه، تعداد دستگاههای آلوده بر روی عدد ۷۰۰۰ ثابت است.