Crypto-jacking está na moda. O malware está reencaminhando e comprometendo milhares de dispositivos como forma de minar criptomoedas.

Investigadores avisam que um recente malware para Android conseguiu infetar milhares de dispositivos em poucos dias.

Num artigo publicado no domingo, o investigador de segurança Wang Hui, da 360Netlab, disse que uma variedade de malware de mineração de cryptocorrency chamado ADB.Miner se começou a espalhar de forma absolutamente imperssionante.

Este malware tem capacidades simulares a outro tipo de worms e usa a interface de debug ADB, na porta 555, para se auto-disseminar.

Geralmente, o porto 5555 é mantido fechado; no entanto, a ferramenta de debug ADB, usada para realizar testes de diagnóstico, às vezes pode abrir esta porta – potencialmente por acidente.

Uma vez que um dispositivo está infectado, ele continuará a propagar-se via porta 5555 como forma de atingir outros dispositivos com a mesma porta aberta, como smartphones, tablets ou aparelhos de televisão baseados em Android.

De acordo com a empresa de segurança chinesa, os smartphones e as TV inteligentes são os dispositivos mais infetados por este praga.

Os investigadores estimam que o ADB.Miner conseguiu disseminar-se para mais de 5000 dispositivos, principalmente na China e na Coreia do Sul.

“Overall, we believe malicious code based on the Android system ADB debug interface is now actively spreading in worms and infected over 5,000 devices in 24 hours,” the team says. “Affected devices are actively trying to deliver malicious code.”

 

Os investigadores dizem ainda que este worm pode ser uma variante do Mirai. O Mirai é uma bot net que comprometou milhoes de dispositivos na IoT, com o objetivo de efetuar ataques DDoS a larga escala.

No momento da escrita do artigo, parece que a infecção se espalhou ainda mais e atingiu cerca de 10.000 dispositivos.

screen-shot-2018-02-06-at-08-27-53

 

Como tem sido comum, a moeda criptografica usada no esquema malicioso é o Monero.