En solo 24 horas, 5,000 dispositivos Android son reclutado en minería botnet

En solo 24 horas, 5,000 dispositivos Android son reclutados en la minería botnetAmpliar Google

Una botnet de rápido movimiento que apareció durante el fin de semana ya ha infectado miles de dispositivos Android con potencialmente destructivo malware que extrae monedas digitales en nombre de lo desconocido atacantes, dijeron los investigadores.

El malware no visto anteriormente que impulsa la botnet tiene un aspecto de gusano capacidades que le permiten propagarse con poco o ningún usuario se requiere interacción, investigadores con la firma de seguridad china Netlab escribió en una publicación de blog publicada el domingo. Una vez infectado, Android teléfonos y cajas de TV escanean redes para otros dispositivos que tienen Puerto de internet 5555 abierto. El puerto 5555 normalmente está cerrado, pero un La herramienta de desarrollador conocida como Android Debug Bridge abre el puerto a Realizar una serie de pruebas de diagnóstico. El laboratorio de Netlab fue escaneado por dispositivos infectados desde 2.750 IP únicas en los primeros 24 horas en que la botnet se activó, una cifra que llevó a los investigadores a Concluimos que el malware se mueve extremadamente rápido.

“En general, creemos que hay una nueva y activa selección de gusanos Se está extendiendo la interfaz de depuración ADB de los sistemas Android, y este gusano tiene probablemente infectó más de 5,000 dispositivos en solo 24 horas “, Netlab Los investigadores escribieron. “Esos dispositivos infectados están intentando activamente difundir código malicioso “.

Los investigadores dijeron que estaban reteniendo alguna información sobre los dispositivos que se están infectando, presumiblemente para hacerlo más difícil para los atacantes copycat explotar el mismo subyacente debilidad o vulnerabilidad

Otras lecturas

El malware de Android para minería de divisas es tan agresivo que físicamente puede dañar los teléfonos Una vez infectados, los dispositivos se cargan con una aplicación que hace que extraigan la moneda digital conocida como Monero. No es aclare qué efecto preciso tiene esta minería en los dispositivos. En el pasado casos, sin embargo, las aplicaciones de minería de Monero son tan agresivas que dañar físicamente los dispositivos Android que los ejecutan.

Información devuelta por Monero Bóveda de hash : el grupo de minería las aplicaciones maliciosas usan para generar la moneda digital, mostraron Los atacantes tienen una tasa promedio de 24 horas de 7.880 hashes por segundo. Esa es una cantidad relativamente pequeña. Hasta ahora, los atacantes tienen generó 0.0171757089 XMR, que a precios actuales vale aproximadamente $ 3.

AmpliarMonero Hash Vault

Todavía no está claro con precisión cómo se infectan los dispositivos. Como se señaló anteriormente, los investigadores de Netlab están ocultando algunos detalles, pero proporcionaron una pista potencial cuando dijeron que algunos de los el código de infección se basa en Mirai, el malware que compromete enrutadores y otros dispositivos de Internet de las cosas adivinando el valor predeterminado contraseñas de administrador

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: