09/02/2018

09/02/2018

Worm ADB.Miner está a espalhar-se rapidamente no Android


As moedas digitais continuam a estar no ordem do dia, quer por estarem numa fase menos positiva, quer pelo facto de servirem de mote à prática da actividades ilegais, que procuram tirar partido da capacidade de processamento dos equipamentos de utilizadores mais incautos, para assim conseguirem obter lucros indevidos.


Num post publicado recentemente, o analista de segurança Wang Hui do 360Netlab, referiu que um malware chamado ADB.Miner se estava a espalhar de forma bastante rápida pelos equipamentos a correr Android.

Este worm utiliza capacidades já conhecidas em outros worm, para tirar partido da interface ADB através da porta 5555. Esta deveria encontrar-se fechada, mas algumas ferramentas de diagnóstico por vezes abrem esta porta, deixando os equipamentos vulneráveis. Esta é contudo uma hipótese apenas, pois o investigador ainda não conseguiu encontrar uma explicação para o facto de a porta se encontrar aberta, permitindo o ataque do malware.

Após infectar um equipamento, o Worm vai continuar a pesquisar a porta 5555 em outros Android, por forma a espalhar o malware. O analista estima que este worm tenha conseguido infectar cerca de 5000 equipamentos em menos de 24H, tendo posteriormente estabilizado nos 7000 equipamentos.

O malware contém software para obter gerar moedas digitais, mais especificamente Monero (XMR), ligando-se a duas pools de mineração, as quais partilham a mesma carteira. Curiosamente, à altura da publicação da notícia, os valores obtidos na mineração ainda não tinham sido transferidos para uma certeira.

0 comments:

Publicar um comentário