As moedas digitais continuam a estar no ordem do dia, quer por estarem numa fase menos positiva, quer pelo facto de servirem de mote à prática da actividades ilegais, que procuram tirar partido da capacidade de processamento dos equipamentos de utilizadores mais incautos, para assim conseguirem obter lucros indevidos.
Num post publicado recentemente, o analista de segurança Wang Hui do 360Netlab, referiu que um malware chamado ADB.Miner se estava a espalhar de forma bastante rápida pelos equipamentos a correr Android.
Este worm utiliza capacidades já conhecidas em outros worm, para tirar partido da interface ADB através da porta 5555. Esta deveria encontrar-se fechada, mas algumas ferramentas de diagnóstico por vezes abrem esta porta, deixando os equipamentos vulneráveis. Esta é contudo uma hipótese apenas, pois o investigador ainda não conseguiu encontrar uma explicação para o facto de a porta se encontrar aberta, permitindo o ataque do malware.
Após infectar um equipamento, o Worm vai continuar a pesquisar a porta 5555 em outros Android, por forma a espalhar o malware. O analista estima que este worm tenha conseguido infectar cerca de 5000 equipamentos em menos de 24H, tendo posteriormente estabilizado nos 7000 equipamentos.
O malware contém software para obter gerar moedas digitais, mais especificamente Monero (XMR), ligando-se a duas pools de mineração, as quais partilham a mesma carteira. Curiosamente, à altura da publicação da notícia, os valores obtidos na mineração ainda não tinham sido transferidos para uma certeira.
0 comments:
Enviar um comentário