Ботнет Hide and Seek расширяет свои возможности

Исследователи компании Bitdefender сообщили об очередном усовершенствовании ботнета Hide and Seek, атакующего устройства интернета вещей. Подобного рода ботнеты появляются и исчезают в последнее время едва ли не ежедневно, но Hide and Seek стоит в этом ряду особняком. Он активен с самого начала нынешнего года, а его создатели постоянно обновляют функционал вредоносного ПО, пополняя его новыми возможностями заражения устройств.

Очередным таким новшеством стала возможность инфицирования через отладочный мост Android Debug Bridge (ADB). Это инструмент, используемый для беспроводной отладки устройств через TCP-порт 5555. По умолчанию Wi-Fi подключение к ADB в ОС Android отключено: пользователь может активировать его лишь самостоятельно, причем не раньше, чем ознакомится с предупреждением о том, что активация способна сделать устройство уязвимым. Однако на стадии производства устройств подключение активируется для отладки операционной системы. После чего некоторые производители, как выясняется, просто забывают отключить активацию. В результате ботнет Hide and Seek может теперь легко пополнять свои ряды, эксплуатируя неверную конфигурацию ADB.

По оценкам Bitdefender, проблема затрагивает не менее 40 тысяч Android-устройств. Подавляющее их большинство приходится на азиатские страны, прежде всего – Тайвань, Южную Корею и КНР. Незначительное число уязвимых устройств находится также в США и России.