image

Botnet verwijdert cryptominer van Android-systemen

woensdag 19 september 2018, 09:48 door Redactie, 6 reacties

Onderzoekers hebben een botnet ontdekt dat als enig doel het verwijderen van een cryptominer van besmette Android-systemen lijkt te hebben. Begin dit jaar werd er een worm ontdekt die Android-apparaten via de Android Debug Bridge (ADB) infecteerde en onderdeel van een cryptomining-botnet maakte.

ADB is een tool om Android-apparaten bijvoorbeeld via een computer mee te benaderen. Normaliter is het niet toegankelijk via internet, maar er zijn apparaten waarbij dit wel het geval is. Deze apparaten zijn via poort 5555 toegankelijk en maken het mogelijk voor malware om het systeem te infecteren. In het geval van het eerder ontdekte cryptomining-botnet liet het besmette Android-systemen naar cryptovaluta delven.

Onderzoekers hebben nu de Fbot-malware gevonden die zich op dezelfde manier verspreidt als de Android-cryptominer. Volgens securitybedrijf 360 Netlab gaat het om een variant van de Satori-malware die IoT-apparaten infecteerde. Zodra Fbot een open Android-systeem heeft gevonden zoekt het naar de Android-cryptominer en verwijdert die. Daarna kan Fbot zichzelf van het systeem verwijderen.

Reacties (6)
19-09-2018, 09:54 door Anoniem
Are "Good" Computer Viruses Still a Bad Idea? (Bontchev 1994)
https://bontchev.nlcv.bas.bg/papers/goodvir.html
19-09-2018, 10:00 door Anoniem
Wie doet dit soort's aardig dan?
19-09-2018, 12:51 door -karma4
Door Anoniem: Wie doet dit soort's aardig dan?

De makers van de te verwijderen malware? Die spijt hebben gekregen, het licht hebben gezien, etc.
19-09-2018, 13:37 door Briolet
Door Anoniem: Wie doet dit soort's aardig dan?

Er zijn genoeg mensen die het leuk vinden om zelf zoiets als een botnet te ontwikkelen, zonder enig criminele bedoelingen. De eerste virussen waren er ook niet om iets stuk te maken, maar alleen een boodschap tonen voor de kick.

Deze lui willen er blijkbaar een functie aan koppelen voor de kick.
19-09-2018, 13:47 door Anoniem
Ben benieuwd wat voor nut het heeft om de miner en daarna jezelf te verwijderen als je het gat open laat staan?
Dan zit er b.v. binnen een dag toch weer een nieuwe miner in?

Lijkt mij
Miner verwijderen
Gat dichten (ADB uitschakelen?)
jezelf verwijderen een beter idee of kan het uitschakelen van de ADB schadelijke gevolgen hebben?
Of kan die b.v. ook naar een andere port luisteren 5556 ofzo?
20-09-2018, 01:36 door Anoniem
Ik wil geen onbekende code op mijn systeem dus hoop dat de maker net zo aangepakt zal worden als een cybercrimineel.

Als dit wel toegestaan zou zijn dan loop je de kans dat in de toekomst door een programmeerfout er onbedoelde negatieve consequenties kunnen optreden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.