BTC
$107,598.15
+
0.22%
ETH
$2,442.44
+
0.19%
USDT
$1.0001
-
0.01%
XRP
$2.1929
-
0.02%
BNB
$648.78
+
0.26%
SOL
$151.84
+
0.33%
USDC
$0.9997
-
0.01%
TRX
$0.2759
+
0.94%
DOGE
$0.1644
+
0.11%
ADA
$0.5584
-
1.45%
HYPE
$38.14
+
1.47%
WBT
$46.58
-
1.28%
BCH
$491.66
+
0.30%
SUI
$2.8118
+
1.33%
LINK
$13.37
+
0.25%
LEO
$9.0014
-
0.91%
AVAX
$18.02
+
0.02%
XLM
$0.2370
-
0.52%
TON
$2.8765
+
1.19%
SHIB
$0.0₄1153
+
0.08%
Logo
  • Notizie.
  • Prezzi.
  • Dati.
  • Indici.
  • Ricerca.
  • Eventi.
  • Sponsorizzato.
  • Accedi
  • Iscriviti.
Mercati
Condividi questo articolo
X iconX (Twitter)LinkedInFacebookEmail

TrendMicro rileva malware di Cripto che colpisce i dispositivi Android

La botnet entra attraverso la porta Android Debug Bridge e si diffonde tramite SSH.

Di Daniel Kuhn
Aggiornato 13 set 2021, 9:21 a.m. Pubblicato 23 giu 2019, 10:30 p.m. Tradotto da IA
code

È stata individuata una nuova botnet per il mining di criptovalute che sfrutta le porte di Android Debug Bridge, un sistema progettato per risolvere i difetti delle app installate sulla maggior parte dei telefoni e tablet Android.

Secondo quanto riportato da Trend Micro, il malware botnet è stato rilevato in 21 Paesi ed è particolarmente diffuso in Corea del Sud.

jwp-player-placeholder
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

L'attacco sfrutta il modo in cui le porte ADB aperte T richiedono l'autenticazione di default e, una volta installate, sono progettate per diffondersi a qualsiasi sistema che abbia precedentemente condiviso una connessione SSH. Le connessioni SSH collegano un'ampia gamma di dispositivi, da quelli mobili a quelli dell'Internet of Things (IoT), il che significa che molti prodotti sono vulnerabili.

"Essere un dispositivo noto significa che i due sistemi possono comunicare tra loro senza ulteriori autenticazioni dopo lo scambio iniziale di chiavi, ogni sistema considera l'altro sicuro", affermano i ricercatori. "La presenza di un meccanismo di diffusione può significare che questo malware può abusare del processo ampiamente utilizzato per stabilire connessioni SSH".

Inizia con un indirizzo IP.

45[.]67[.]14[.]179 arriva tramite ADB e usa la shell dei comandi per aggiornare la directory di lavoro in "/data/local/tmp", poiché i file .tmp hanno spesso l'autorizzazione predefinita per eseguire comandi.

Una volta che il bot determina di essere entrato in un honeypot, utilizza il comando wget per scaricare il payload di tre diversi miner e curl se wget non è presente nel sistema infetto.

Il malware determina quale miner è più adatto a sfruttare la vittima in base al produttore del sistema, all'architettura, al tipo di processore e all'hardware.

Viene quindi eseguito un comando aggiuntivo, chmod 777 a.sh, per modificare le impostazioni di autorizzazione del drop dannoso. Infine, il bot si nasconde dall'host utilizzando un altro comando, rm -rf a.sh*, per eliminare il file scaricato. Ciò nasconde anche la traccia da cui ha avuto origine il bug mentre si diffonde ad altre vittime.

I ricercatori hanno esaminato lo script di invasione e hanno determinato che i tre potenziali miner che possono essere utilizzati nell'attacco, tutti forniti dallo stesso URL, sono:

http://198[.]98[.]51[.]104:282/x86/bash

http://198[.]98[.]51[.]104:282/arm/bash

http://198[.]98[.]51[.]104:282/aarch64/bash

Hanno anche scoperto che lo script migliora la memoria dell'host abilitando HugePages, che consente pagine di memoria maggiori della dimensione predefinita, per ottimizzare l'output di mining.

Se vengono già rilevati dei miner che utilizzano il sistema, la botnet tenta di invalidare il loro URL e di eliminarli modificando il codice host.

I drop di cryptomining perniciosi e maligni evolvono continuamente nuovi modi per sfruttare le loro vittime. L'estate scorsa, Trend Micro ha osservato un altro exploit ADB che hanno soprannominato Satoshi Variant.

Outlaw è stato individuato nelle ultime settimane mentre diffondeva un'altra variante di mining Monero in Cina tramite attacchi brute-force contro i server. Al momento i ricercatori T avevano ancora stabilito se la botnet avesse iniziato le operazioni di mining, ma hanno trovato un APK Android nello script, il che indica che i dispositivi Android potrebbero essere presi di mira.

Immagine tramite Shutterstock.

AndroidNewsHacks
Daniel Kuhn

Daniel Kuhn was a deputy managing editor for Consensus Magazine, where he helped produce monthly editorial packages and the opinion section. He also wrote a daily news rundown and a twice-weekly column for The Node newsletter. He first appeared in print in Financial Planning, a trade publication magazine. Before journalism, he studied philosophy as an undergrad, English literature in graduate school and business and economic reporting at an NYU professional program. You can connect with him on Twitter and Telegram @danielgkuhn or find him on Urbit as ~dorrys-lonreb.

X icon
CoinDesk News Image
Ultime Notizie Cripto
Assets

Test dei Prezzi dei Chip

27 giu 2025
Article image

Digital Asset costruttore di blockchain focalizzata sulla privacy Canton ha raccolto 135 milioni di dollari

24 giu 2025
Article image

La piattaforma di criptovalute fallita FTX contesta la richiesta di 1,51 miliardi di dollari avanzata da Three Arrows Capital: "3AC non ha alcun credito"

23 giu 2025
Article image

Ethereum registra un aumento del 4% su volumi massicci mentre cresce l'interesse istituzionale

23 giu 2025
FastNews (CoinDesk)

Test test traduzione senza widget dei prezzi

20 giu 2025
FastNews (CoinDesk)

[Test-C31-6047, FastNews] JPMorgan consentirà ai clienti di acquistare Bitcoin afferma Jamie Dimon

20 giu 2025
Storie Da Non Perdere
Assets

Test dei Prezzi dei Chip

27 giu 2025
JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan consentirà ai clienti di acquistare Bitcoin, afferma Jamie Dimon

19 mag 2025
Ethereum co-founder Vitalik Buterin (CoinDesk Archives)

Vitalik Buterin di Ethereum propone un design per semplificare l'esecuzione dei nodi

19 mag 2025
A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Cripto Daybook Americas: il colpo di frusta Bitcoin scuote il mercato mentre il picco dei rendimenti negli Stati Uniti minaccia la corsa al rialzo

19 mag 2025
Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

Secondo una società di ricerca, il caso rialzista di Galaxy Digital è nei data center AI e non nel mining Bitcoin

19 mag 2025
Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet acquista altri 1.004 Bitcoin, portando il suo patrimonio a oltre 800 milioni di dollari in BTC

19 mag 2025

Questo è il tuo ultimo articolo del mese.

Iscriviti gratis

Chi Siamo

  • Chi Siamo
  • Testata
  • Carriere
  • Notizie CoinDesk
  • Crypto API Documentation

Contatto

  • Contattaci
  • Accessibilità
  • Pubblicizza
  • Mappa del Sito
  • System Status
DISCLOSURE & POLICES
CoinDesk è un premiato organo di stampa che si occupa del settore delle criptovalute. I suoi giornalisti rispettano un rigido insieme di politiche editoriali. CoinDesk ha adottato una serie di principi volti a garantire l'integrità, l'indipendenza editoriale e l'assenza di pregiudizi delle sue pubblicazioni. CoinDesk fa parte del gruppo Bullish, che possiede e investe in attività di asset digitali e asset digitali. I dipendenti di CoinDesk, compresi i giornalisti, possono ricevere compensi azionari del gruppo Bullish. Bullish è stata incubata dall'investitore tecnologico Block.one.
EticaPrivacyTermini di UtilizzoCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Iscriviti.
  • Notizie.
    Torna al menu
    Notizie.
    • Mercati.
    • Finanza
    • Tecnologia.
    • Politica.
    • Focus.
  • Prezzi.
    Torna al menu
    Prezzi.
    • Dati.
      Torna al menu
      Dati.
      • Dati Commerciali
      • Derivati.
      • Dati del Libro Ordini.
      • Dati On-Chain.
      • Interfaccia di Programmazione delle Applicazioni (API).
      • Ricerca e Approfondimenti
      • Catalogo Dati
      • Intelligenza Artificiale e Apprendimento Automatico
    • Indici.
      Torna al menu
      Indici.
      • Indici Multi-Asset.
      • Tassi di riferimento
      • Strategie e Servizi
      • API (Interfaccia di Programmazione delle Applicazioni).
      • Approfondimenti e Comunicazioni
      • Documentazione e Governance
    • Ricerca.
      Torna al menu
      Ricerca.
      • Eventi.
        Torna al menu
        Eventi.
        • CoinDesk: Politiche e Regolamentazioni
        • Consensus Hong Kong.
        • Consensus Miami.
      • Sponsorizzato.
        Torna al menu
        Sponsorizzato.
        • Leadership di pensiero
        • Comunicati Stampa
        • CoinW.
        • MEXC.
        • Phemex.
        • Pubblicità.
      • Video.
        Torna al menu
        Video.
        • CoinDesk Quotidiano.
        • Posizioni short.
        • Scelte della Redazione
      • Podcast.
        Torna al menu
        Podcast.
        • Rete Podcast di CoinDesk
        • Mercati Quotidiani
        • Generazione C
        • Unchained con Laura Shin.
        • Il Mining Pod.
      • Newsletter.
        Torna al menu
        Newsletter.
        • Il Nodo.
        • Crypto Daybook Americhe.
        • Stato delle Criptovalute.
        • Posizioni Long e Short sulle Criptovalute
        • Cripto per Consulenti.
      • Webinar.
        Torna al menu
        Webinar.
        Selezionare la lingua
        Italiano itEnglish enEspañol esFilipino filFrançais frPortuguês pt-brРусский ruУкраїнська ukDeutsch deNederlands nl