滑稽：黑客感染7千台安卓機頂盒進行挖礦賺了110塊錢

360烽火實驗室日前發現有攻擊者製作惡意代碼並利用Android ADB開放埠感染大量的智能電視或機頂盒。

攻擊者感染這些智能電視或機頂盒並不是為了什麼特殊的目的，例如攻擊內網設備竊密或者組建殭屍網路等。

烽火實驗室分析後認定攻擊者主要的目的在於利用這些被感染的設備運行挖礦代碼用來挖掘虛擬貨幣門羅幣。

這次攻擊被感染的設備主要分布於中國大陸、中國香港、中國台灣及韓國等，被感染的設備超過 7000 多台。

物聯網蠕蟲Mirai首次應用在Android平台：

非常值得關注的是這次攻擊事件中攻擊者竟然使用物聯網蠕蟲病毒 Mirai 的部分代碼用來掃描全網開放埠。

Mirai 蠕蟲原本主要針對Linux操作系統後被移植 Windows 平台，但在Android平台上這是首次被發現使用。

在2月3日~2月6日間共計超過 7,000 個IP地址關聯的設備被感染，感染後惡意代碼即在後台悄悄地開始挖礦。

疑惑的Android ADB 5555埠：

正常情況下 Android ADB 調試介面的5555埠應該是關閉的，但如果這個埠被開啟了就有可能會被感染。

本次攻擊事件中攻擊者就是在全網掃描開放5555埠的設備進行感染的，如果沒有開啟的話就不會被感染了。

按照烽火實驗室的分析來看被感染的設備涉及到各個品牌，而5555埠開放多半也是廠商出貨時進行設定的。

那麼廠商為何要開啟調試用的5555埠呢？這就是個很疑惑的問題了，尚不清楚廠商們主動開啟埠的原因。

用電視盒子挖礦本身就是個錯誤：

按照藍點網最新追蹤的數據來看攻擊者的算力平均在 5KH/S，簡單來說就是這些設備性能太低挖礦性能太差。

差到什麼地步呢：攻擊者目前總共挖到0.07785個幣 x222.81美元/XMR x 當前人民幣匯率6.34=110元左右。

即便是大約有了 110 元人民幣的收入，但是由於門羅幣餘額太低到現在攻擊者挖的幣還不夠礦池方的起付價。

也就是說到現在攻擊者還沒有收到1分錢收入, 不過現在還有不少設備正在默默挖礦中或許能帶來少許收入吧。

PS： 這110塊錢還是攻擊者從2月3號持續到現在也就是7天一共賺的收益，平均每天大約15塊錢人民幣收入。

書籍推薦：

《Linux就該這麼學》是一本高品質的Linux系統入門書籍，內容豐富且採用最新Linux系統編寫。出版當天即銷售15000餘冊，是國內讀者增速最快的IT書籍.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！