ADB.Miner è un nuovo malware per Android che mina Monero

ADB.Miner è un nuovo malware per Android che mina Monero

Scoperto un nuovo malware che si diffonde tramite Android Debug Bridge e sfrutta le capacità di calcolo di dispositivi Android per minare la criptovaluta Monero

di pubblicata il , alle 17:01 nel canale Sicurezza
 

Prosegue la piaga dei malware che minano criptovalute all'insaputa dell'utente e questa volta si tratta di una minaccia che colpisce i dispositivi basati su sistema operativo Android: non solo cellulari, quindi, ma anche tablet, tv-box e qualsiasi altro dispositivo che fa uso del sistema operativo mobile di Google.

Il worm, conosciuto con il nome di ADB.Miner, si è diffuso lo scorso 5 febbraio infettando circa 7000 dispositivi, con una preponderanza nelle aree di Cina e Corea del Sud. I ricercatori della società 360 Netlab hanno riscontrato una capacità di diffusione molto elevata, con il numero di dispositivi rilevati che è raddoppiato ogni 12 ore.

Il malware si diffonde sfruttando l'interfaccia Android Debug Bridge tramite la porta 5555, che tuttavia di norma è una porta chiusa. Non è chiaro attualmente come e quando la porta sia stata aperta sui dispositivi infettati, ma i ricercatori affermano che al momento dell'infezione la porta era già aperta. Il malware effettua una scansione sulla rete per identificare i dispositivi con porta TCP 5555 aperta ed esegue un comando ADB per copiarsi sulle macchine vulnerabili. E' interessante osservare che il modulo incaricato di effettuare la scansione delle porte è lo stesso usato da Mirai, il malware che prende di mira i dispositivi IoT per creare botnet enormi con un'elevatissima potenza di fuoco.

Come accade spesso con questa nuova tipologia di malware, ADB.Miner sfrutta le risorse di computazione del dispositivo infetto per minare Monero e inviare tutti i frutti del lavoro allo stesso indirizzo wallet.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Alessio.1639008 Febbraio 2018, 17:30 #1
Che io sappia ADB Over TCP (quindi su porta 5555) in genere lavora solo in lan, strano che sia aperta sul web, ma mettiamo sia successo qualcosa di strano(upnp? ed in che modo? non credo faccia richieste del genere. firewall del router/modem spento dall'utente? bah dmz acceso sull'ip del dispositivo erroneamente? e quanti casi ci sono? tre al mondo.) e questa comunica sul web, richiede comunque la conferma alla prima connessione da parte dell'utente

https://i1.wp.com/beebom.com/wp-con...esize=350%2C302

Inoltre quanti dispositivi hanno attivo Opzioni Sviluppatore per avere adb abilitato?
Pochissimi.
supertigrotto08 Febbraio 2018, 17:41 #2

Ma che rendano le criptovalute illegali!

Se rendessero le criptovalute illegali quanto la droga, farebbero un piacere all'umanità,mi stavano simpatiche le criptovalute ma ora le odio un bel po'....già non si trovano schede video, ora ti fregano pure potenza computazionale e quindi corrente perché vogliono guadagnare a spese mie non facendo un benemerito cavolo?Che vengano da me,li faccio io lavorare,una mola a disco in mano e li faccio smerigliare metallo 16 ore al giorno,senza mascherina e guanti.
Quanto odio quelli che vogliono fare i soldi con il nulla,idem trader e finanza varia....
Axios200608 Febbraio 2018, 19:35 #3
Ehm... La droga è illegale e circola benissimo... Quasi meglio di certe merci legali.

In ogni caso, chi vuole e può, specula su tutto.

Se domani qualcuno è disposto ad accettare origami come metodo di pagamento, vedi come diventano ricchi gli esperti di origami...

O le skin di Counter Strike GO, una censura a 60000 dollari...

Finché c'è domanda e offerta, virtualmente qualsiasi cosa ha valore.
giovanbattista08 Febbraio 2018, 22:25 #4
Originariamente inviato da: supertigrotto
Se rendessero le criptovalute illegali quanto la droga, farebbero un piacere all'umanità,mi stavano simpatiche le criptovalute ma ora le odio un bel po'....già non si trovano schede video, ora ti fregano pure potenza computazionale e quindi corrente perché vogliono guadagnare a spese mie non facendo un benemerito cavolo?Che vengano da me,li faccio io lavorare,una mola a disco in mano e li faccio smerigliare metallo 16 ore al giorno,senza mascherina e guanti.
Quanto odio quelli che vogliono fare i soldi con il nulla,idem trader e finanza varia....


Ciao, premetto che sono di parte, quindi se il mio pensiero presenta una falla, avvertimi.

Il concetto è basilare, loro (le cripto) sono solo uno strumento, come il www o la @, il primo bisogna chiuderlo che è un ambiente malsano sai dicono che trovi sesso, armi, droga e Rock&Roll (sono i 4angeli dell'apoclisse specialmente l'ultimo e se hai visto DirtyDancing) e pure gente fucilata che spara cazz@te a manetta (io io io), mentre con le @ mi arrivano le truffe...................


Se ci pensi sono solo "specchi da luna park" che esaltano alcune peculiarità, ma che, in nessun modo, mutano la sostanza che ha dato origine a talune figure grottesche rimaste impresse nei tuoi occhi di bambino

e indovina di chi è la genesi dell'immagine.....la Mia?/la Vostra/la Loro società.


concordo in pieno di mettere un freno alla speculazione (e basterebbe poco) selvaggia in ambito finanziario che poi paghiamo tutti, tutti i giorni.......e se mi votate più gpu x tutti.

Attenzione abbiamo inserito un messaggio politico, ed, in ottemperanza alle leggi vigenti, ve ne rendiamo edotti.........basta vadoooooooooooo

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^