Adb.miner infetta il tuo dispositivo Android per estrarre il monero

Gli strumenti dannosi legati al mining di criptovaluta hanno fatto un nuovo passo con la comparsa di un nuovo malware chiamato ADB.miner, destinato a dispositivi basati su Android, che hanno funzionalità di debug esposte, per estrarre Monero.

ADB.miner è un nuovo malware che estrae Monero sul tuo smartphone

I ricercatori di Radware hanno rilevato un malware chiamato ADB.miner che colpisce i dispositivi Android che Monero mina. Questo malware può interessare solo i dispositivi con Android Debug Bridge (ADB) abilitato.

ADB.miner accede alla shell di root utilizzando gli strumenti della piattaforma Android SDK e con tutte le connessioni ADB che iniziano con la catena fissa CNXN. Questa nuova minaccia si sta diffondendo a livello globale e ha un impatto sui dispositivi infetti in termini di risorse della CPU e consumo energetico.

Consigliamo di leggere il nostro post AMD Ryzen Threadripper sarebbe il prossimo obiettivo dei minatori di Monero

ADB.miner è stato rilevato quando i ricercatori hanno notato un aumento significativo dell'attività contro la porta 5555, utilizzata dagli exploit TR069 / 064, altri ricercatori hanno anche notato l'aumento del traffico. I ricercatori hanno notato che il set di codici dannosi si diffonde rapidamente attraverso infezioni simili a vermi, la maggior parte delle quali sono state trovate principalmente in Cina e Corea del Sud.

“Il codice dannoso riutilizza mirai nella fase di scansione del codice, questa è la prima volta che appare il codice mirai, è il riutilizzo del worm Android. Nel complesso, riteniamo che il codice dannoso basato sull'interfaccia di debug del sistema Android si stia diffondendo ai worm e a oltre 5.000 dispositivi in ​​24 ore."

Carattere Scmagazineuk