Botnet verwijdert cryptominer van Android-systemen
Onderzoekers hebben een botnet ontdekt dat als enig doel het verwijderen van een cryptominer van besmette Android-systemen lijkt te hebben. Begin dit jaar werd er een worm ontdekt die Android-apparaten via de Android Debug Bridge (ADB) infecteerde en onderdeel van een cryptomining-botnet maakte.
ADB is een tool om Android-apparaten bijvoorbeeld via een computer mee te benaderen. Normaliter is het niet toegankelijk via internet, maar er zijn apparaten waarbij dit wel het geval is. Deze apparaten zijn via poort 5555 toegankelijk en maken het mogelijk voor malware om het systeem te infecteren. In het geval van het eerder ontdekte cryptomining-botnet liet het besmette Android-systemen naar cryptovaluta delven.
Onderzoekers hebben nu de Fbot-malware gevonden die zich op dezelfde manier verspreidt als de Android-cryptominer. Volgens securitybedrijf 360 Netlab gaat het om een variant van de Satori-malware die IoT-apparaten infecteerde. Zodra Fbot een open Android-systeem heeft gevonden zoekt het naar de Android-cryptominer en verwijdert die. Daarna kan Fbot zichzelf van het systeem verwijderen.
https://bontchev.nlcv.bas.bg/papers/goodvir.html
De makers van de te verwijderen malware? Die spijt hebben gekregen, het licht hebben gezien, etc.
Er zijn genoeg mensen die het leuk vinden om zelf zoiets als een botnet te ontwikkelen, zonder enig criminele bedoelingen. De eerste virussen waren er ook niet om iets stuk te maken, maar alleen een boodschap tonen voor de kick.
Deze lui willen er blijkbaar een functie aan koppelen voor de kick.
Dan zit er b.v. binnen een dag toch weer een nieuwe miner in?
Lijkt mij
Miner verwijderen
Gat dichten (ADB uitschakelen?)
jezelf verwijderen een beter idee of kan het uitschakelen van de ADB schadelijke gevolgen hebben?
Of kan die b.v. ook naar een andere port luisteren 5556 ofzo?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
