Pesquisadores da organização Qihoo 360 descobriram um novo botnet ADB.miner, que ataca dispositivos com base no sistema operacional Android com a finalidade de mineração oculta de Monero. O número de dispositivos infectados já alcançou quase 7,4 mil, informa o portal Bleeping Computer.
Os primeiros ataques de botnet ocorreram no sábado, 3 de fevereiro. De acordo com especialistas, o ADB.miner faz uso dos componentes do código do botnet Mirai, que atacou grandes sites em 2016. O programa procura as portas de depuração abertas, em particular a porta 5555, que fornece acesso às funções-chave do sistema Android. Penetrando no dispositivo, o programa malicioso o força a extrair minerar Monero.
Vale ressaltar que 40% das vítimas do ADB.miner estão na China, enquanto 30% residem na Coréia do Sul.
“O número de dispositivos escaneado pelo botnet duplica a cada 12 horas. Veremos o quão grande é este botnet”, afirmou o diretor do laboratório de pesquisa, Network Security Research, da Qimoo 360, Iming Gong.
Pesquisadores enfatizam que todos os dispositivos no sistema operacional Android estão em perigo.
Ao momento da redação, os atacantes haviam extraído já pouco mais de US$0,04 em Monero.
Lembramos que em maio de 2017, pesquisadores da GuardiCore descobriram o botnet BondNet, que consiste em 15 mil servidores usados para minerar Monero que geram até US$1 mil por dia ao seu operador. Especialistas sugeriram que a sede do botnet estava na China. Por fim, em janeiro, foi anunciado um significativo aumento nos ataques cibernéticos do WannaMine, que também extraem Monero de forma oculta.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.