\n\t![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/06\/coinminer-bonet.jpg\" "\\"\\"")
Nuevamente el fenómeno de la minería de criptomonedas es noticia, esta vez, se trata de una código maligno que desde una bonet de minado hace infecciones. No existe gran novedad, la diferencia es la vertiente que utiliza para su propagación este fenómeno.\n<\/p>\n
\n\t\n<\/p>\n
\n\tRecientemente se descubrió una botnet destinada al minado de criptomonedas que basa su infección en la herramienta ADB (Android Debug Bridge).\n<\/p>\n
\n\tSegún el estudio publicado, el malware que ha registrado actividad en 21 países con un foco principal de infección en Corea del Sur, se conectaba a la dirección IP 45.67.14.179<\/strong>, donde se encontraban los componentes necesarios para la la infección, minado y proliferación de la amenaza.\n<\/p>\n \n\t \n\tUna vez se ha llevado a cabo la infección en el dispositivo, el malware cambia el directorio del sistema a un directorio que, presumiblemente, le dote de mayores permisos “\/data\/local\/tmp”.\n<\/p>\n \n\tUna vez ubicado en un path del sistema que le dote de mayores niveles de permisos, el sistema lleva a cabo técnicas de ‘fingerprinting’ sobre el dispositivo, para determinar si el dispositivo es válido o no para el siguiente paso.\n<\/p>\n \n\tPor último descarga el ‘script’ o ‘payload’ le asigna permisos, lo ejecuta y lo borra del sistema.\n<\/p>\n \n\t \n\tEn el código se puede observar como en función del sistema huésped descargará un código para llevar a cabo la minería u otro.\n<\/p>\n \n\tAdicionalmente lleva a cabo técnicas para mejorar la eficiencia, como es cambiar el tamaño de página en memoria con el comando: “\/sbin\/sysctl -w vm.nr_hugepages=128”.\n<\/p>\n \n\tPor último el malware intenta llevar a cabo la propagación mediante el protocolo SSH. Cabe destacar que en algunos casos existen claves almacenadas que permiten la autenticación en otros sistemas sin llevar a cabo el uso de diccionarios ni fuerza bruta.\n<\/p>\n \n\t \n\t \n\tFuente: Unaaldia\n<\/p>\n \n\tTomado de: http:\/\/www.segurmatica.cu\/descubierta-una-botnet-que-utiliza-adb-android-debug-bridge-para-infectar-y-ssh-para-propagarse<\/a><\/p>\n Nuevamente el fenómeno de la minería de criptomonedas es noticia, esta vez, se trata de una código maligno que desde una bonet de minado hace infecciones. No existe gran novedad, la diferencia es la vertiente que utiliza para su propagación … Sigue leyendo ![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/06\/coinminer_bonet1.jpg\")
\n<\/p>\n![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/06\/coinminer_bonet2-1024x569.png\")
\n<\/p>\n![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/06\/coin_miner_bonet3-1024x81.jpg\")
\n<\/p>\n![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/06\/coin_miner_bonet4-1024x98.jpg\")
\n<\/p>\nIm\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"