botnet IoT & minage de cryptomonnaie : Crypto-fric et Cyber-frac

Actualités - IoT / Scada - Posté on 27 Fév 2018 at 7:35 par cnis-mag

ADB.Miner, découvert par une équipe du cabinet Chinois Netlab , est un botnet buzzifiant à double détente. Il vise les « objets de l’Internet » -notamment et principalement les téléviseurs connectés pilotés par Android- et utilise les terminaux zombifiés pour miner une cryptomonnaie, le Monero.

Sans être véritablement catégoriques, les reverseurs de Netlab pensent que le vecteur d’infection utilise ADB, un « bridge » pc/terminal de debug utilisé par Android. Autre particularité, le malware intègre le code de Mirai, une charge utile déjà connue pour cibler des IoT Linux (remember OVH), mais jamais rencontré jusqu’à présent dans le cadre d’une attaque visant des plateformes Android.

ADB.Miner est à son maximum d’activité ces jours-ci (5000 infections comptabilisées en moins de 24 H) et vise principalement des équipements Chinois et Sud-Coréens. Peu de risques donc d’en souffrir en Europe. Mais le profil des zombies visés, la difficulté de détecter l’infection (qui donc équipe son téléviseur d’un antivirus ?) et les relativement faibles risques liés au minage de la cryptomonnaie pourraient bien inspirer d’autres « cod3rZ ».

Laisser une réponse