Iscriviti

Attenzione, malware infetta 7000 device Android per creare criptovaluta Monero

La segnalazione è arrivata dai colleghi di ArsTechnica che, riportando un alert di Netlab, hanno osservato come un malware abbia contagiato oltre 5000 device Android, tra cui smarthone e smart tv, per creare una rete zombie di minatori "Monero".

Software e App
Pubblicato il 7 febbraio 2018, alle ore 14:17

Mi piace
8
0
Attenzione, malware infetta 7000 device Android per creare criptovaluta Monero

Nelle scorse ore, una nuova minaccia informatica ha preso a fustigare gli utenti del sistema operativo mobile più diffuso al mondo, Android: si tratta di un malware con elevata capatità di espansione, intento a creare una botnet per asservire l’hardware infetto alla produzione di criptovaluta Monero.

A darne notizia, nelle scorse ore, è stato il portale informatico ArsTechnica.com che, in un suo rapporto, citando una segnalazione proveniente dal laboratorio di ricerca sulla sicurezza “Netlab”, ha spiegato che il protagonista dell’attacco è il malware ADB.miner. Quest’ultimo, condividendo parte del codice di Mirai, scansiona tutti i device Android, tra cui smartphone, smart TV, e box tv, in modo da verificare l’eventuale apertura della porta 5555: nel caso, “bussando”, senza che l’utente se ne accorga, trovi un riscontro positivo, passa all’interno del device e ne assoggetta l’hardware alla produzione di token XMR, ovvero di valuta Monero che, poi, verrebbe dirottata su un wallet, o portafoglio, verosimilmente attribuibile agli ideatori dell’attacco.

La brutta notizia è che il virus ADB.Miner è attivo dal 31 Gennaio e, solo nello scorso weekend, ha infettato 5.000 dispositivi, attestandosi nelle scorse ore a ben 7.000 ip coinvolti, con una capacità quasi tendente al raddoppio ogni 12 ore. Gran parte delle “vittime” risiede in Corea del Sud (39%) e Cina (sempre 39%, ma comprensiva di Hong Kong, e Taiwan), sebbene alcune tracce siano state notate anche in Italia. Inoltre, non si escludono nemmeno danni fisici ai device, derivanti dall’esagerato e continuo uso del loro hardware, ed un notevole impatto sul consumo di energia elettrica. 

Di positivo, però, vi è che è difficile contrarre il malware ADB.Miner: a quanto pare, non essendoci un server di controllo e comando remoto, la porta 5555 del device preso di mira non verrebbe aperta da remoto. Di default è sempre chiusa, e solo raramente viene aperta, a mano, dai programmatori intenti ad operazione diagnostiche, o da utenti esperti (es. da chi vuole “addormentare” o rimuovere alcune app pre-installate senza ricorrere al root di sistema).

Al momento, non è ancora noto il meccanismo tramite il quale il succitato virus ADB.Miner, finalizzato alla creazione di una botnet per la produzione di token Monero, vada a diffondersi

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Non è la prima volta che un virus agisce in un modo del genere: in effetti, l'accostamento a Mirai ci sta tutto. Per fortuna, è ben difficile che questo "minatore" di criptovaluta XMR trovi la porte 5555 aperta, a meno di non smanettare troppo col proprio device Android. Che, poi, il fine della sua azione sia di produrre valuta virtuale a favore degli hacker, è un qualcosa che mi sorprende ancor meno: questa, ormai, è la nuova frontiera della criminalità digitale che solo pochi mesi prima impazziva per i ransomware.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!