Fbot vs Trinity——两大物联网僵尸网络的“地盘”争夺战

Fbot vs Trinity——两大物联网僵尸网络的“地盘”争夺战

据ZDNet报道,两大物联网僵尸网络——Fbot和Trinity——已经被发现正在参与“地盘”争夺战,以争夺数千个弱安全性Android设备的控制权。这两个僵尸网络的争夺目的是尽可能多的控制Android设备并挖掘加密货币。据了解,这场争夺战已经持续至少一个月。

Fbot被认为是Satori僵尸网络的一个变种,而Satori本身就是一个Mirai僵尸网络变体。当Fbot于2018年9月首次被发现时,许多安全专家曾认为它是一个“安保”僵尸网络(vigilante botnet),因为它会从那些受感染的Android系统中删除其原有的恶意密码系统,但事实并非如此。

Fbot vs Trinity——两大物联网僵尸网络的“地盘”争夺战

而另一方面,Trinity被认为是ABD.Miner僵尸网络的翻版。与其前身一样,Trinity旨在感染系统以挖掘加密货币并寻找感染其他设备的方法。

ADB端口5555成突破点

据ZDNet报道,Fbot和Trinity针对的是Android设备,特别是那些Android调试桥(ADB)端口5555已被在线公开曝光的设备。尽管大多数Android设备都禁用了ADB——在许多Android设备的设置菜单中也称为“USB调试”,但仍有成千上万的设备已经被ADB激活——无论是无意激活还是设备制造商有意激活。更糟糕的是,在默认配置中,ADB接口也不使用密码。启用ADB端口并将设备连接到Internet后,ADB功能将作为易受攻击设备的永久性开放式后门。

Fbot vs Trinity——两大物联网僵尸网络的“地盘”争夺战

今年7月1日至7月15日端口5555的活动

ZDNet还称,每天都能发现大约30,000到35,000台Android设备暴露ADB端口。不仅仅安全专家清楚这些潜在得风险,网络犯罪分子同样也明白这一数字意味着“有机可乘”。早在今年2月,基于ADB.Miner恶意软件构建的僵尸网络已经感染了近7,500台设备,其中大多数是基于Android的智能电视和电视机顶盒。ADB.Miner的幕后操作者借此进行加密货币挖矿,最终获得了不错的利润。但是这种恶意软件随着时间的推移而演变,后来变成了名为Trinity的新僵尸网络。现在越来越多的僵尸网络运营商正瞄准这些ADB端口暴露的Android设备——除了挖掘加密货币,还开展其他恶意活动,如窃取敏感数据,监视受害者等等。

“地盘”争夺战

然而,ADB.Miner和Trinity僵尸网络的成功也吸引了新的竞争者。同样从今年9月开始,出现了另一个不同的僵尸网络,可以扫描ADB端口在线暴露的设备。这个僵尸网络就是Fbot,目前尚未发现其挖掘加密货币。

研究人员表示,与Satori物联网僵尸网络共享代码的Fbot只关注于向尽可能多的设备感染,并永久性地将Trinity从受感染的设备中驱逐出去。Fbot中包含专门搜索Trinity文件名(com.ufo.miner)并删除它的特殊代码。虽然它的目的仍然是个谜,而且可能需要一段时间才能使Fbot变得和Trinty一样强大,但很明显Android设备所有者需要注意这种恶意软件趋势,并确保他们的设备不会在线暴露ADB端口。

Fbot和Trinity之间的“地盘”争夺战表明这些脆弱得Android设备对网络犯罪分子极具价值。专家建议用户禁用ADB端口5555以防止此类僵尸网络攻击。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/127561.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code