Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2019
Nova Botnet destinada al minat de criptomedas
La infecció dels equips arriba a través de l'eina Android Debug Bridge
L'empresa Trend Micro ha publicat el descobriment d'un nou malware destinat al minat de criptomonedes. Aquest programa maliciós utilitza l'eina ADB (Android Debug Bridge) per a infectar els equips i es propaga a través de SSH.
L'atac aprofita els ports oberts d’ADB, que no tenen autenticació per defecte, i propagar-se des de l’allotjador infectat a qualsevol sistema mitjançant el protocol SSH. L'adreça IP 45.67.14.179 és l'adreça utilitzada per a la infecció, minat i desenvolupament de l'amenaça.
S'ha detectat activitat d'aquest malware en 21 països diferents, Corea del Sud és el país amb major percentatge d'activitat.