Menu

ADB.miner se propage sur Android

heso59 - mardi 13 février 2018 - 09:08

ADB.miner se propage sur Android

Pour miner des cryptomonnaies, ce ver se propage à très grande vitesse sur les smartphones et appareils Android.

(CCM) — Codé en partie sur le code du botnet Mirai, le ver ADM.miner utilise le débogage Android Debug Bridge pour se multiplier. L'objectif est simple : réussir à miner des Moneros, une crypto-monnaie parmi les plus en vogue.



En Asie, ce malware de minage se diffuse rapidement et à grande échelle. Il a été découvert par la société Netlab. Baptisé ADB.miner, ce ver est capable de s'étendre de façon automatique à travers les connexions réseaux ayant un port 5555 ouvert. Ce port est en général utilisé par un logiciel de débogage de terminaux Android, Android Debug Bridge. Le principal avantage de cet outil, c'est qu'il permet d'accéder à des commandes comme adb push et adb shell, afin de copier des fichiers, tout en installant des logiciels. C'est également ce que fait ce nouveau malware, puisque, quand il s'est répliqué sur un terminal, ADB.miner lance ses calculs pour générer des moneros.

Dans le monde, 80 % des victimes infectées par ADB.miner sont en Asie, principalement en Chine et en Corée du sud. Les appareils infectés peuvent aussi bien être des smartphones, des tablettes ou même des téléviseurs connectés. Ce sont plusieurs milliers de terminaux qui sont infectés chaque jour. Le nombre d'adresses IP infectées par jour s'est maintenant stabilisé (environ 7 000 quotidiennement). Les chercheurs soulignent néanmoins que ce ver Android n'est pas capable d'ouvrir le port 5555 de lui-même. Donc il n'est capable de se propager que là où le port a déjà été ouvert, avec le service ADB activé. Le code de la fonction de propagation provient, en partie, du célèbre ver Mirai, qui avait créé, en 2016, un énorme botnet d'objets connectés à la fin 2016.

Photo : © Piotr Adamowicz - Shutterstock.com

Ajouter un commentaire

Commentaires

Commenter la réponse de Erivest