如果你的电视盒子刷过机又出现卡顿，小心中招…

原标题：如果你的电视盒子刷过机又出现卡顿，小心中招…

此前从未发生过安全问题的电视盒子正在成为黑产军团新的目标。

360威胁情报中心等多个部门监测到的信息显示，1月31日始出现一种新的安卓蠕虫ADB.Miner，核心功能是蠕虫 + 挖矿，该蠕虫可借助安卓设备上已经打开的 adb 调试接口传播，且初期传播的增速很快，约每12小时翻一番。

目前确认感染ADB.Miner都是安卓设备，根据360的抽样，有一半设备是电视盒子，另一部分设备不能确认。

2月5日下午，ADB.Miner感染设备数达到峰值，日活感染量增长到7千左右，已经维持了48小时，不再快速增长。

从感染设备上，ADB.Miner的影响并不是很大，但它是一次有里程碑意义的蠕虫感染。因为这是第一次在实际环境中因为5555 adb端口打开导致了问题，后续可能有更多黑产军团会钻这个漏洞。

刷过机的安卓设备可能中招

5555是安卓设备上 adb 调试接口的工作端口，这个端口正常应该被关闭，但部分设备打开了该端口。

360网络安全研究院研究员李丰沛告诉PingWest品玩，最可能的原因是一些用户刷机时打开了5555 adb端口，刷完机之后忘记关闭。

ADB.Miner主要窃取设备的算力，感染ADB.Miner的设备会通过偷跑程序或者打开网页的方式挖门罗币，但不易被发现。如果你的电视盒子突然出现卡顿，那要注意了。

你可以通过检测/data/local/tmp/sss文件是否存来检测设备是否存在挖矿行为。

ADB.Miner主要的受害者分布在中国（39%，含中国香港和中国台湾）和韩国（39%）。

目前360安全团队还在和设备厂商确认ADB.Miner感染的行为。虽然当前这个蠕虫并未带来实质性的伤害，但未来其它恶意代码还是有读取照片、安装运行程序、读取联系人信息的风险。

李丰沛提醒用户，最保险的做法就是检测一下自己的安卓设备，确保5555 adb端口处于关闭状态。

挖矿劫持成网络黑产新手段

多数挖矿蠕虫都把目标瞄准门罗币。

主要有两方面的原因：一方面，门罗币挖矿的成本较低，在当前挖矿成本渐涨、代币币值不稳的趋势下，挖矿成本低能更好地保证收益；另一方面，因为门罗币具备很高的隐秘性，只有交易双方能看到具体交易金额，不易追踪。

ADB.Miner的代码非常简单，犯罪成本也非常低，截至目前连一个门罗币都没有挖到，但已经有黑产军团通过挖门罗币赚到了大笔收益。

2017 年 4 月以来，MyKings一次性投入了超过7万元人民币，赚到了8000枚门罗币。以当前门罗币200.61美元的价格计算，MyKings已经获取了超过1000万元的收益。

MyKings是一个由多个子僵尸网络构成的多重僵尸网络，扫描互联网上 1433 及其他多个端口，并在渗透进入受害者主机后传播包括 DDoS、Proxy、RAT、Miner 在内的多种不同用途的恶意代码。

李丰沛表示，2018年挖门罗币将成为黑产军团窃取利益的常用手段，用户需要时刻保持警惕。