El software malicioso Monero Miner apunta a teléfonos Android

0
61

El 6 de febrero de 2018, el laboratorio de ciberseguridad chino Netlab 360 detalló una pieza del software minero malicioso recientemente descubierto.

El último gusano en lo que ha sido una serie de ataques de software de minería, ADB.miner se duplica a través de dispositivos accediendo a una línea de comandos llamada Android Debug Bridge (ADB). Las estimaciones indican que el número de dispositivos afectados se duplicó cada 12 horas, pero pareció estabilizarse alrededor de 7.000 en el momento del informe.

Los teléfonos Android y las cajas de televisión han sido hasta ahora los únicos dispositivos que han exhibido infección, aunque aún no se ha determinado si otros equipos también podrían ser susceptibles al gusano.

Los investigadores evaluaron nueve muestras y descubrieron cómo se propaga la función del gusano: Si los dispositivos en las inmediaciones de un dispositivo infectado tienen el puerto 5555 abierto, el virus se copia a sí mismo intentando ejecutar un comando ADB. Una vez presente, el gusano también ejecuta un minador Monero, que envía toda la criptodivisa extraída a una sola dirección.

Hasta ahora, la detección de dispositivos infectados se ha aislado en Asia, y la mayoría de las víctimas proceden de China (39%, incluyendo Hong Kong y Taiwán) y Corea (39%).

Comentarios Facebook

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.