BTC
$109,798.97
+
0.97%
ETH
$2,774.59
+
7.42%
USDT
$0.9999
-
0.06%
XRP
$2.3019
+
0.02%
BNB
$667.60
+
1.13%
SOL
$164.10
+
5.56%
USDC
$0.9996
-
0.02%
DOGE
$0.1952
+
4.44%
TRX
$0.2916
+
1.87%
ADA
$0.7099
+
3.97%
HYPE
$41.39
+
9.85%
SUI
$3.4656
+
2.61%
LINK
$15.27
+
8.83%
AVAX
$22.38
+
4.59%
XLM
$0.2792
+
3.41%
BCH
$435.41
+
3.17%
TON
$3.3081
+
0.50%
LEO
$8.7386
-
4.91%
SHIB
$0.0₄1322
+
4.57%
HBAR
$0.1809
+
2.53%
Logo
  • Notizia
  • Prezzi
  • Dati
  • Indici
  • Ricerca
  • Eventi
  • Sponsorizzato
  • Registrazione
  • Iscrizione
Pubblicità

Consensus 2026

Consensus 2026

Our Biggest Sale Ends Soon

01:00:33:20

01

DAY

00

HOUR

33

MIN

20

SEC

Register Now
Mercati
Condividi questo articolo
X iconX (Twitter)LinkedInFacebookEmail

TrendMicro rileva malware di Cripto che colpisce i dispositivi Android

La botnet entra attraverso la porta Android Debug Bridge e si diffonde tramite SSH.

Di Daniel Kuhn
Aggiornato 13 set 2021, 9:21 a.m. Pubblicato 23 giu 2019, 10:30 p.m. Tradotto da IA
code

È stata individuata una nuova botnet per il mining di criptovalute che sfrutta le porte di Android Debug Bridge, un sistema progettato per risolvere i difetti delle app installate sulla maggior parte dei telefoni e tablet Android.

Secondo quanto riportato da Trend Micro, il malware botnet è stato rilevato in 21 Paesi ed è particolarmente diffuso in Corea del Sud.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

L'attacco sfrutta il modo in cui le porte ADB aperte T richiedono l'autenticazione di default e, una volta installate, sono progettate per diffondersi a qualsiasi sistema che abbia precedentemente condiviso una connessione SSH. Le connessioni SSH collegano un'ampia gamma di dispositivi, da quelli mobili a quelli dell'Internet of Things (IoT), il che significa che molti prodotti sono vulnerabili.

"Essere un dispositivo noto significa che i due sistemi possono comunicare tra loro senza ulteriori autenticazioni dopo lo scambio iniziale di chiavi, ogni sistema considera l'altro sicuro", affermano i ricercatori. "La presenza di un meccanismo di diffusione può significare che questo malware può abusare del processo ampiamente utilizzato per stabilire connessioni SSH".

Inizia con un indirizzo IP.

45[.]67[.]14[.]179 arriva tramite ADB e usa la shell dei comandi per aggiornare la directory di lavoro in "/data/local/tmp", poiché i file .tmp hanno spesso l'autorizzazione predefinita per eseguire comandi.

Una volta che il bot determina di essere entrato in un honeypot, utilizza il comando wget per scaricare il payload di tre diversi miner e curl se wget non è presente nel sistema infetto.

Il malware determina quale miner è più adatto a sfruttare la vittima in base al produttore del sistema, all'architettura, al tipo di processore e all'hardware.

Viene quindi eseguito un comando aggiuntivo, chmod 777 a.sh, per modificare le impostazioni di autorizzazione del drop dannoso. Infine, il bot si nasconde dall'host utilizzando un altro comando, rm -rf a.sh*, per eliminare il file scaricato. Ciò nasconde anche la traccia da cui ha avuto origine il bug mentre si diffonde ad altre vittime.

I ricercatori hanno esaminato lo script di invasione e hanno determinato che i tre potenziali miner che possono essere utilizzati nell'attacco, tutti forniti dallo stesso URL, sono:

http://198[.]98[.]51[.]104:282/x86/bash

http://198[.]98[.]51[.]104:282/arm/bash

http://198[.]98[.]51[.]104:282/aarch64/bash

Hanno anche scoperto che lo script migliora la memoria dell'host abilitando HugePages, che consente pagine di memoria maggiori della dimensione predefinita, per ottimizzare l'output di mining.

Se vengono già rilevati dei miner che utilizzano il sistema, la botnet tenta di invalidare il loro URL e di eliminarli modificando il codice host.

I drop di cryptomining perniciosi e maligni evolvono continuamente nuovi modi per sfruttare le loro vittime. L'estate scorsa, Trend Micro ha osservato un altro exploit ADB che hanno soprannominato Satoshi Variant.

Outlaw è stato individuato nelle ultime settimane mentre diffondeva un'altra variante di mining Monero in Cina tramite attacchi brute-force contro i server. Al momento i ricercatori T avevano ancora stabilito se la botnet avesse iniziato le operazioni di mining, ma hanno trovato un APK Android nello script, il che indica che i dispositivi Android potrebbero essere presi di mira.

Immagine tramite Shutterstock.

AndroidNewsHacks
Daniel Kuhn

Daniel Kuhn was a deputy managing editor for Consensus Magazine, where he helped produce monthly editorial packages and the opinion section. He also wrote a daily news rundown and a twice-weekly column for The Node newsletter. He first appeared in print in Financial Planning, a trade publication magazine. Before journalism, he studied philosophy as an undergrad, English literature in graduate school and business and economic reporting at an NYU professional program. You can connect with him on Twitter and Telegram @danielgkuhn or find him on Urbit as ~dorrys-lonreb.

X icon
CoinDesk News Image
Ultime Notizie Cripto
test

[Test 2] La Strategia Espande le Posizioni in Bitcoin con l’Ultimo Acquisto da Diversi Milioni di Dollari.

9 ore fa

Article image

Le balene di Bitcoin sembrano segnalare un picco mentre il prezzo di BTC si consolida.

29 mag 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

Bitcoin sale a 105.000 dollari; emittente di ETF su criptovalute prevede un rialzo del 35%.

29 mag 2025

Breaking News

Ultime notizie: nuovo test.

29 mag 2025

FastNews (CoinDesk)

Test di notizie flash.

29 mag 2025

Article image

Ethereum registra un incremento del 4% grazie a un volume di scambi massiccio, mentre cresce l'interesse istituzionale.

27 mag 2025

Storie Da Non Perdere
Gold (Credit: Shutterstock)

L'oro continua a correggere e questo potrebbe essere positivo per Bitcoin

1 mag 2025

President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin pronto a superare il record con l'avvicinarsi dell'insediamento di Trump, le principali monete sono destinate a oscillazioni del 10%: trader

16 gen 2025

Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

Il co-fondatore di Cripto Exchange Luno se n'è andato a dicembre

19 gen 2023

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet acquista altri 1.004 Bitcoin, portando il suo patrimonio a oltre 800 milioni di dollari in BTC

19 mag 2025

Article image

Le balene di Bitcoin sembrano segnalare un picco mentre il prezzo di BTC si consolida.

29 mag 2025

(CJ/Unsplash)

XRP Futures Start Trading on CME

19 mag 2025

Questo è il tuo ultimo articolo del mese.

Iscriviti gratis

Chi Siamo

  • Chi Siamo
  • Testata
  • Carriere
  • Notizie CoinDesk
  • Crypto API Documentation

Contatto

  • Contattaci
  • Accessibilità
  • Pubblicizza
  • Mappa del Sito
  • System Status
DISCLOSURE & POLICES
CoinDesk è un premiato organo di stampa che si occupa del settore delle criptovalute. I suoi giornalisti rispettano un rigido insieme di politiche editoriali. CoinDesk ha adottato una serie di principi volti a garantire l'integrità, l'indipendenza editoriale e l'assenza di pregiudizi delle sue pubblicazioni. CoinDesk fa parte del gruppo Bullish, che possiede e investe in attività di asset digitali e asset digitali. I dipendenti di CoinDesk, compresi i giornalisti, possono ricevere compensi azionari del gruppo Bullish. Bullish è stata incubata dall'investitore tecnologico Block.one.
EticaPrivacyTermini di UtilizzoCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Iscrizione
  • Notizia
    Torna al menu
    Notizia
    • Mercati
    • Finanza
    • Tecnologia
    • Politiche
    • Messa a fuoco
  • Prezzi
    Torna al menu
    Prezzi
    • Dati
      Torna al menu
      Dati
      • Dati commerciali
      • Derivati
      • Dati del libro degli ordini
      • Dati on-chain
      • API
      • Ricerca e approfondimenti
      • Catalogo dati
      • Intelligenza artificiale e apprendimento automatico
    • Indici
      Torna al menu
      Indici
      • Indici multi-asset
      • Tassi di riferimento
      • Strategie e servizi
      • API
      • Approfondimenti e annunci
      • Documentazione e governance
    • Ricerca
      Torna al menu
      Ricerca
      • Eventi
        Torna al menu
        Eventi
        • Consenso 2025
        • Copertura del consenso 2025
      • Sponsorizzato
        Torna al menu
        Sponsorizzato
        • Leadership di pensiero
        • Comunicati stampa
        • MonetaW
        • MEXCO
        • Femix
        • Pubblicizzare
      • Video
        Torna al menu
        Video
        • CoinDesk giornaliero
        • Pantaloncini
        • Scelte dell'editore
      • Podcast
        Torna al menu
        Podcast
        • Rete di podcast CoinDesk
        • Mercati giornalieri
        • Generazione C
        • Scatenato con Laura Shin
        • Il pod minerario
      • Newsletter
        Torna al menu
        Newsletter
        • Il Nodo
        • Cripto Daybook Americas
        • Stato della Cripto
        • Cripto lunghe e corte
        • Cripto per i consulenti
      • Webinar ed Eventi
        Torna al menu
        Webinar ed Eventi
        • Consenso 2025
        • Conferenza Politiche e la regolamentazione
      Selezionare la lingua
      Italiano itEnglish enEspañol esFilipino filFrançais frPortuguês pt-brРусский ruУкраїнська uk