کرم ADB.Miner از 5 فوریه آلودهسازی دستگاهها را شروع و تاکنون به 7000 دستگاه نفوذ کرده است. سرعت پخش ADM.Miner زیاد است بهطوریکه تعداد دستگاههای جستجوشده هر 12 ساعت دو برابر میشود. همچنین عمدهی دستگاههای آلودهشده در چین و کرهجنوبی بودهاند. این کرم با دسترسی به Android Debug Bridge (ADB) و از طریق پورت 5555 گسترش مییابد.
این پورت در حالت عادی بسته است. محققان هنوز راجع به اینکه این پورت چگونه و چه زمانی باز شده است نظری ارایه ندادهاند.
هنوز معلوم نیست دستگاهها دقیقاً چگونه آلوده میشوند. محققان Netlabاز ارائهی برخی جزئیات خودداری میکنند؛ اما سرنخی که راجع به این موضوع ارایه دادهاند این است که به گفتهی آنها برخی از کدهای آلودهسازی به Mirai شباهت دارند.
Mirai بدافزاری است که مسیریابها و دیگر دستگاههای اینترنت اشیا را با حدس گذرواژههای پیشفرض مورد نفوذ قرار می داد.
موسسه نرم افزاری ترسیم رایانه شرق