BTC
$109,798.97
+
0.97%
ETH
$2,774.59
+
7.42%
USDT
$0.9999
-
0.06%
XRP
$2.3019
+
0.02%
BNB
$667.60
+
1.13%
SOL
$164.10
+
5.56%
USDC
$0.9996
-
0.02%
DOGE
$0.1952
+
4.44%
TRX
$0.2916
+
1.87%
ADA
$0.7099
+
3.97%
HYPE
$41.39
+
9.85%
SUI
$3.4656
+
2.61%
LINK
$15.27
+
8.83%
AVAX
$22.38
+
4.59%
XLM
$0.2792
+
3.41%
BCH
$435.41
+
3.17%
TON
$3.3081
+
0.50%
LEO
$8.7386
-
4.91%
SHIB
$0.0₄1322
+
4.57%
HBAR
$0.1809
+
2.53%
Logo
  • Nouvelles
  • Tarifs
  • Données
  • Indices
  • Recherche
  • Événements
  • Sponsorisé
  • Se connecter
  • S'inscrire
Publicité

Consensus 2026

Consensus 2026

Our Biggest Sale Ends Soon

01:00:33:20

01

DAY

00

HOUR

33

MIN

20

SEC

Register Now
Marchés
Partager cet article
X iconX (Twitter)LinkedInFacebookEmail

TrendMicro détecte un malware de minage de Crypto affectant les appareils Android

Le botnet entre par le port Android Debug Bridge et se propage via SSH.

Par Daniel Kuhn
Mise à jour 13 sept. 2021, 9:21 a.m. Publié 23 juin 2019, 10:30 p.m. Traduit par IA
code

Un nouveau botnet de minage de crypto-monnaie a été détecté exploitant les ports Android Debug Bridge, un système conçu pour résoudre les défauts des applications installées sur la majorité des téléphones et tablettes Android.

Le malware botnet, tel que rapporté par Trend Micro, a été détecté dans 21 pays et est le plus répandu en Corée du Sud.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

L'attaque exploite le fait que les ports ADB ouverts ne nécessitent T d'authentification par défaut et, une fois installée, elle est conçue pour se propager à tout système ayant déjà partagé une connexion SSH. Les connexions SSH connectent une grande variété d'appareils, des appareils mobiles aux gadgets de l'Internet des objets (IoT), ce qui signifie que de nombreux produits sont vulnérables.

« Le fait qu'il s'agisse d'un appareil connu signifie que les deux systèmes peuvent communiquer entre eux sans autre authentification après l'échange initial de clés ; chaque système considère l'autre comme sûr », expliquent les chercheurs. « La présence d'un mécanisme de propagation pourrait signifier que ce logiciel malveillant peut exploiter le processus largement utilisé de connexion SSH. »

Tout commence par une adresse IP.

45[.]67[.]14[.]179 arrive via l'ADB et utilise le shell de commande pour mettre à jour le répertoire de travail vers « /data/local/tmp », car les fichiers .tmp ont souvent l'autorisation par défaut d'exécuter des commandes.

Une fois que le bot détermine qu'il est entré dans un pot de miel, il utilise la commande wget pour télécharger la charge utile de trois mineurs différents et curl si wget n'est pas présent dans le système infecté.

Le logiciel malveillant détermine quel mineur est le mieux adapté pour exploiter la victime en fonction du fabricant du système, de l’architecture, du type de processeur et du matériel.

Une commande supplémentaire, chmod 777 a.sh, est ensuite exécutée pour modifier les paramètres d'autorisation du fichier malveillant. Enfin, le bot se dissimule à l'hôte grâce à une autre commande, rm -rf a.sh*, pour supprimer le fichier téléchargé. Cela permet également de masquer l'origine du bug lors de sa propagation à d'autres victimes.

Les chercheurs ont examiné le script d'invasion et ont déterminé que les trois mineurs potentiels qui peuvent être utilisés dans l'attaque - tous livrés par la même URL - sont :

http://198[.]98[.]51[.]104:282/x86/bash

http://198[.]98[.]51[.]104:282/arm/bash

http://198[.]98[.]51[.]104:282/aarch64/bash

Ils ont également découvert que le script améliore la mémoire de l’hôte en activant HugePages, qui active les pages de mémoire supérieures à leur taille par défaut, pour optimiser la sortie minière.

Si des mineurs sont déjà détectés en train d'utiliser le système, le botnet tente d'invalider leur URL et de les tuer en modifiant le code hôte.

Les attaques de cryptominage pernicieuses et malveillantes développent constamment de nouvelles méthodes pour exploiter leurs victimes. L'été dernier, Trend Micro a observé une autre exploitation d'ADB, baptisée « variante Satoshi ».

Outlaw a été repéré ces dernières semaines en train de propager une autre variante de minage de Monero en Chine par le biais d'attaques par force brute contre des serveurs. À l'époque, les chercheurs n'avaient pas T déterminé si le botnet avait commencé ses opérations de minage, mais ont découvert un fichier APK Android dans le script, indiquant que les appareils Android pourraient être ciblés.

Image via Shutterstock.

AndroidNewsHacks
Daniel Kuhn

Daniel Kuhn was a deputy managing editor for Consensus Magazine, where he helped produce monthly editorial packages and the opinion section. He also wrote a daily news rundown and a twice-weekly column for The Node newsletter. He first appeared in print in Financial Planning, a trade publication magazine. Before journalism, he studied philosophy as an undergrad, English literature in graduate school and business and economic reporting at an NYU professional program. You can connect with him on Twitter and Telegram @danielgkuhn or find him on Urbit as ~dorrys-lonreb.

X icon
CoinDesk News Image
Dernières actualités crypto
test

[Test 2] La stratégie accroît ses avoirs en Bitcoin avec le dernier achat de plusieurs millions de dollars.

il y a 9 heures

Article image

Les baleines du Bitcoin semblent annoncer un sommet alors que le prix du BTC se consolide.

29 mai 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

Le Bitcoin grimpe à 105 000 $ ; l’émetteur d’ETF crypto anticipe une hausse de 35 %.

29 mai 2025

Breaking News

Nouveau test majeur.

29 mai 2025

FastNews (CoinDesk)

Test de nouvelles rapides.

29 mai 2025

Article image

Ethereum progresse de 4 % sur un volume massif alors que l'intérêt institutionnel se renforce.

27 mai 2025

À la une
Gold (Credit: Shutterstock)

L'or continue de corriger, ce qui pourrait être bénéfique pour le Bitcoin

1 mai 2025

President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin est sur le point de battre des records à l'approche de l'investiture de Trump, les principales crypto-monnaies devraient connaître des fluctuations de 10 % : Traders

16 janv. 2025

Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

Le cofondateur de la plateforme d'échange de Crypto monnaies Luno est parti en décembre

19 janv. 2023

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet achète 1 004 Bitcoin supplémentaires, portant ses avoirs à plus de 800 millions de dollars .

19 mai 2025

Article image

Les baleines du Bitcoin semblent annoncer un sommet alors que le prix du BTC se consolide.

29 mai 2025

(CJ/Unsplash)

XRP Futures Start Trading on CME

19 mai 2025

C’est votre dernier article ce mois-ci.

Inscrivez-vous gratuitement

À propos

  • À propos de nous
  • Ours
  • Offres d’emploi
  • Actualités CoinDesk
  • Crypto API Documentation

Contact

  • Contact
  • Accessibilité
  • Faire de la Publicité
  • Plan du Site
  • System Status
DISCLOSURE & POLICES
CoinDesk est un primé média qui couvre l'industrie des crypto-monnaies. Ses journalistes respectent un ensemble strict de règles politiques éditoriales. CoinDesk a adopté un ensemble de principes visant à garantir l'intégrité, l'indépendance éditoriale et l'absence de parti pris de ses publications. CoinDesk fait partie du groupe Bullish, qui possède et investit dans des entreprises d'actifs numériques et des actifs numériques. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir une rémunération en actions du groupe Bullish. Bullish a été incubé par l'investisseur technologique Block.one.
ÉthiquePolitique de ConfidentialitéConditions d'UtilisationCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
S'inscrire
  • Nouvelles
    Retour au menu
    Nouvelles
    • Marchés
    • Finance
    • Technologie
    • Juridique
    • Se concentrer
  • Tarifs
    Retour au menu
    Tarifs
    • Données
      Retour au menu
      Données
      • Données commerciales
      • Produits dérivés
      • Données du carnet de commandes
      • Données en chaîne
      • API
      • Recherche et perspectives
      • Catalogue de données
      • IA et apprentissage automatique
    • Indices
      Retour au menu
      Indices
      • Indices multi-actifs
      • Taux de référence
      • Stratégies et services
      • API
      • Informations et annonces
      • Documentation et gouvernance
    • Recherche
      Retour au menu
      Recherche
      • Événements
        Retour au menu
        Événements
        • Consensus 2025
        • Couverture du consensus 2025
      • Sponsorisé
        Retour au menu
        Sponsorisé
        • Leadership éclairé
        • Communiqués de presse
        • CoinW
        • MEXC
        • Phemex
        • Annoncer
      • Vidéos
        Retour au menu
        Vidéos
        • CoinDesk Daily
        • Shorts
        • Choix de l'éditeur
      • Podcasts
        Retour au menu
        Podcasts
        • Réseau de podcasts CoinDesk
        • Marchés quotidiens
        • Gén C
        • Déchaîné avec Laura Shin
        • Le module minier
      • Newsletters
        Retour au menu
        Newsletters
        • Le nœud
        • Crypto Daybook Amériques
        • État de la Crypto
        • Crypto Long & Short
        • Crypto pour les conseillers
      • Webinaires et Événements
        Retour au menu
        Webinaires et Événements
        • Consensus 2025
        • Conférence sur les Juridique et la réglementation
      Sélection de la langue
      Français frEnglish enEspañol esFilipino filItaliano itPortuguês pt-brРусский ruУкраїнська uk