安卓平台挖礦蠕蟲ADB.Miner勃然而興，中韓兩國成為重災區

2017年中期，永恆之藍（WannaCry）勒索病毒的瘋狂傳播讓人記憶猶新。數字貨幣的火爆和挖礦的熱潮，吸引來不少黑客的覬覦，挖礦蠕蟲於是隨之興起。除了計算機之外，現在智能手機、電視、路由器等都可以作為成為挖礦機。

近日，360監測到一個安卓平台挖礦蠕蟲ADB.Miner。它最早的感染時間可回溯到1月31日左右，當前這波蠕蟲式感染從2月3日下午15：00左右開始被360系統檢測到。此前很少有安卓平台的挖礦蠕蟲，因此該蠕蟲具備一定的標杆意義。

據360給出的數據，現在該病毒日活感染量在增長到7千（02-05 15:00 GMT+8）後不再快速增長。這個數字已經保持穩定了超過48小時，可以認為蠕蟲已經經過了爆發期，進入穩定期。中國（39%）和韓國（39%）是該該病毒禍害的重災區。

以下是受感染設備的地圖分布，顏色越深代表受感染設備越多。

據360網路安全研究院研究員李豐沛介紹，目前能夠確認的被感染設備都是安卓設備，能夠確認種類的都是電視盒子，大約佔一半左右，其他設備不能確認是何種類。

該病毒從安卓設備上ADB調試介面的工作埠5555傳染，惡意代碼在完成植入後，會繼續掃描5555 adb 埠，完成自身的傳播。被感染後的核心功能就是利用竊取到的計算資源挖門羅幣。目前，尚不清楚這些5555埠是怎麼打開的，猜測很大程度上是消費者這一端打開的。

該蠕蟲沒有上聯控制伺服器，僅通過單一錢包地址獲取收益。不同於2017年4月底爆發的多重殭屍網路MyKings，這種代碼布局更加緊湊，製作成本小，因此犯罪門檻也更低。

據360內多個聯合團隊分析，該病毒主要是想竊取設備的算力，並沒有直接從錢包里竊取代幣。到目前為止，該蠕蟲的指定錢包還沒有收到礦池的第一筆付款。相比之下，MyKings截至今年1月已經收穫了8000枚門羅幣。以當前門羅幣200.61美元的價格計算，MyKings已經獲取了超過1000萬元的收益。

迄今為止，多數挖礦蠕蟲大多都瞄準了門羅幣。其中的原因，一來是門羅幣挖礦的成本較低，在當前挖礦成本漸漲、代幣幣值不穩的趨勢下，挖礦成本低能更好地保證收益；二來是因為門羅幣具備很高的隱秘性，只有交易雙方能看到具體交易金額，不易追蹤。

截圖來自CoinMarketCap，門羅幣當前價格為200.61美元，

對於普通用戶來說，由於該蠕蟲的幕後黑手並沒有多大野心，只是竊取了一些設備的算力。因此，設備被感染後很難被發現，只有輕微的卡頓出現。

對於用戶一端來說，最好的防範措施，就是確保關掉 5555 ADB調試介面，如果發現該蠕蟲自如的惡意程序則立即清除。

雖然ADB.Miner掀起的風波可謂是有驚無險，但是這次蠕蟲的侵襲卻給讓大家意識到，之前普遍被認為保護很好5555介面，有可能成為一個新的病毒突破口。因此，日後有可能產生更多蠕蟲，利用這個介面襲擾挖礦機。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！