Dispositivos Android se tornam alvo de um novo Malware de criptografia.

O malware está se espalhando pelos dispositivos usando o SSH.

A empresa de segurança cibernética Trend Micro encontrou um novo malware de mineração de criptografia que está direcionando dispositivos Android vulneráveis.
O malware do botnet se infiltra nos dispositivos por meio das portas do Android Debug Bridge (ADB), um sistema projetado para resolver defeitos de aplicativos em dispositivos Android. Além disso, ele se espalha via SSH, o que permite que ele afete todos os dispositivos que estavam conectados anteriormente ao host infectado, seja um telefone celular ou um dispositivo Internet-of-Things (IoT).
Descubra a Barcelona Trading Conference – um evento de negociação de criptografia de alto nível
De acordo com a empresa de segurança cibernética, o malware está afetando dispositivos em 21 países, entre os quais, a Coréia do Sul tem a maior porcentagem de dispositivos infectados.

“Descobrimos que o endereço IP 45 [.] 67 [.] 14 [.] 179 se conecta ao dispositivo ou sistema de execução do ADB e realiza várias atividades”, explicou a Trend Micro. “O ataque começa usando o shell de comando do ADB para alterar o diretório de trabalho do sistema atacado para“ / data / local / tmp ”. Isso ocorre porque os arquivos .tmp geralmente têm permissão padrão para serem executados. ”
O malware, em seguida, executa uma matriz de comandos no sistema para iniciar a mineração e se esconder de ser descoberto.

“O bot então determina o tipo de sistema que entrou e se o sistema é um honeypot ou não, como indicado pelo comando ‘uname –a’”, acrescentou a empresa. “Em seguida, ele usa o wget para baixar a carga útil e curl se o wget não estiver presente no sistema infectado. O bot então emite o comando “chmod 777 a.sh” para alterar as configurações de permissão da carga baixada, permitindo que ela seja executada. ”
“Finalmente, quando o“ a.sh ”é executado, ele é removido usando o comando“ rm -rf a.sh * ”para remover seus traços.”

A criptografia pode ser interrompida?
Com o aumento dos ativos digitais, a criptografia se tornou comum em todos os dispositivos digitais. Em 2018, a empresa de segurança cibernética McAfee descobriu um aumento de 4.000% nos ataques maliciosos de criptografia.
No início deste mês, a Trend Micro também revelou que uma URL que está sendo usada para espalhar um botnet de mineração Monero tem uma notável semelhança com uma botnet similar criada pelo grupo de hackers Outlaw. Isso mostra o interesse dos infames grupos de hackers em criptografia.
No mês passado, a Finance Magnates informou que os desenvolvedores do infame malware de mineração de criptografia, Shelbot, o atualizaram para encerrar outros processos em dispositivos infectados para utilizar mais poder de processamento para mineração com criptomoeda.
Fonte: financemagnates

assinatura-givanildo

hostcuritiba

A HOSTCURITIBA é uma empresa de Hospedagem de Sites, Registro de domínios e especializada em apoio técnico e proteção de servidores para hospedagem em nuvem. Apoio 24x7 e monitoramento grátis para seu site. Central de vendas (41) 3014-8891 - [email protected]