Monero

Un nouveau malware de Monero attaque les appareils Android

appareil mobile android
Ecrit par

Selon un article de blog de la firme Cybersecurity 360Netlab, les chercheurs de la société chinoise  ont découvert un nouveau malware de minage qui infecte les appareils Android vulnérables  afin d’extraire de la cryptomonnaie à ses victimes.

Des milliers d’appareils Android sont infectés

L’attaque ADB.Miner infecte les téléphones et les utilise pour extraire des pièces de cryptomonnaie. N’importe quel type d’appareil Android comprenant les Smartphones, les tablettes, les téléviseurs  et les décodeurs connectés peuvent être touchés. Les pièces Monero (XMR) sont expressément visées, envoyant tous les fonds acquis à un seul portefeuille selon les rapports de 360Netlab.

D’après le blog de 360Netlab, ADB.Miner cible activement des appareils électroniques depuis le 5 février. Il a réussi  l’infiltration de 7 000 Android en Chine et en Corée du Sud pour la plupart. Les chercheurs soulignent que la vitesse d’étalement de l’ADB.Miner est élevée avec le nombre de dispositifs scannés doublant toutes les 12 heures.

Le malware est diffusé par l’intermédiaire de l’Android Debug Bridge (ADB)

Le botnet se propage sur le port 5555, qui est normalement utilisé sur Android par l’interface de débogage ADB – L’ ADB est un service qui peut être utilisé par les développeurs pour interagir sans fil avec les appareils Android à partir d’un PC – Il fournit une interface avancée pour tester les applications et les fonctionnalités, comprenant l’accès aux composants sensibles du système d’exploitation. Bien que l’ADB soit normalement désactivé par défaut, il existe des instances dans lesquelles son port est laissé ouvert. Au stade actuel de la recherche, les spécialistes de la sécurité affirment qu’ils “n’ont aucune idée de comment et quand ce port a été ouvert”.

La semaine dernière, Cointelegraph a rapporté un autre cas d’exploitation de logiciels Monero malveillants. Le botnet Smorinru  a réussi à exploiter plus de 9 000 pièces de Monero depuis mai 2017. Des logiciels Monero-Mining ont également attaqué les PC des utilisateurs via des publicités en ligne, le 26 janvier de la même année. Un grand nombre d’utilisateurs et de sites Web à travers le monde ont été affectés.

 

Laisser un commentaire

un × 4 =