O Monero Mining Botnet Infecta Milhares de Dispositivos Android em uma Questão de Horas
No momento, o valor da maioria das moedas digitais populares está em queda, mas ainda é bastante alto em comparação com o preço que custavam há cerca de um ano. A mania de moedas digitais que observamos nos últimos meses também fez muito sucesso entre os criminosos cibernéticos e, como você provavelmente sabe, vimos alguns ataques nos quais os dispositivos pertencentes a usuários desavisados começaram a extrair dinheiro digital para esses criminosos. No sábado, a empresa de segurança chinesa 360 Netlab descobriu a próxima, em uma longa linha de ferramentas de mineração que geram uma moeda digital chamada Monero. É justo dizer que ela está se espalhando como incêndio.
O nome do malware é ADB.Miner e ele afeta os dispositivos Android. Essa é uma má notícia para os usuários do sistema operacional móvel do Google porque, enquanto um minerador pode colocar muita pressão sobre a CPU e o GPU do seu computador, é improvável que isso cause algum dano físico. Como o Trojan Loapi nos mostrou cerca de dois meses atrás, no entanto, quando a mineração ocorre em um smartphone, o resultado pode ser muito mais severo.
Ao contrário do Loapi que enganou os usuários fazendo-os pensar que ele era um aplicativo que oferecia conteúdo para adultos, o ADB.Miner não tenta enganar as vítimas de qualquer forma. Na verdade, o novo minerador pode ser instalado e executado em um dispositivo, sem qualquer interação do usuário.
O nome do ADB.Miner provém da interface de depuração do ADB. ADB representa o Android Debug Bridge, que é uma ferramenta que permite que os técnicos se comuniquem com um dispositivo Android através de um PC ou de um laptop. O ADB pode ser usado através de um cabo USB e através do Wi-Fi pela porta 5555. Essa é a porta que o ADB.Miner procura quando está expandindo a sua rede de dispositivos de mineração de moeda digital. O processo de propagação é completamente automatizado, e funciona sem um servidor de Comando e Controle (C & C), o que significa que a remoção desse botnet não será uma tarefa fácil. Os autores do ADB.Miner não desenvolveram, eles mesmos, um módulo inteligente de propagação zero.
Na verdade, depois de analisar o minerador de perto, os especialistas da Netlab viram que o ADB.Miner usa exatamente a mesma ferramenta de digitalização e difusão do infame Mirai. Nós todos sabemos o quão rapidamente o Mirai se espalhou, e todos nós lembramos quão grande foi seu impacto. Em teoria, apesar de usar o mesmo digitalizador, o ADB.Miner deve ter muito mais problemas para se propagar.
Enquanto o Mirai visava todos os tipos de dispositivos inseguros do Internet-of-Things que ficaram com as suas senhas padrão e todas as portas abertas, o ADB.Miner pode atingir apenas um sistema operacional através de uma única porta. E, por padrão, essa porta está fechada nos aparelhos Android.
Na verdade, o recurso de depuração do Android deve ser desativado, mas parece que, para muitos dispositivos, ela não será. O Netlab começou a monitorar o botnet em 31 de janeiro , e até 5 de fevereiro eles já haviam visto mais de 7.000 infecções.
Este é certamente um número impressionante, especialmente considerando-se o curto período de tempo, mas parece que os hackers querem espalhar o minerador para muitos dispositivos. No momento em que este artigo foi escrito, uma carteira de Monero (XMR) associada ao ataque não está em condições de receber pagamentos e tem um saldo pendente de pouco mais de 0.001 XMR, o que equivale a $0.20.
Se os criminosos serão capazes de infectar mais pessoas e fazerem algum dinheiro real só o tempo dirá. Uma coisa é certa, no entanto - você definitivamente não quer que o ADB.Miner seja executado no seu dispositivo; então verifique as configurações do seu Android e verifique se o recurso de depuração (debugging) foi desligado.