ADB.Miner: nueva botnet dedicada al minado de criptomonedas
El pasado 3 de febrero un nuevo gusano dirigido al minado de criptomonedas empezó a propagarse rápidamente a través de dispositivos Android, principalmente en China y Corea del Sur.
El malware en cuestión busca dispositivos con el puerto 5555 abierto, utilizado por la herramienta de depuración ‘ADB’. Para realizar estos escaneos utiliza partes del módulo de exploración SYN de MIRAI.
La mayoría de dispositivos infectados son móviles y aparatos de smart TV basados en Android con la interfaz de depuración ‘ADB’ activada. Estos dispositivos intentan propagar el malware de forma activa. Para ello, el dispositivo inicia un escaneo del puerto 5555 e intenta infectar a otra víctima con la herramienta de depuración ‘adb’ activa:
Se conecta por ‘adb’ al dispositivo remoto.
Replica y ejecuta el código malicioso en el nuevo dispositivo.
Mientras tanto, el dispositivo infectado se dedica a minar la criptomoneda ‘Monero (XMR)’ utilizando el software ‘xmrig’:
Como medida preventiva se recomienda desactivar la herramienta de depuración de Android cuando no se esté utilizando.
Ver información original al respecto en Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.