Las botnets, o “red de bots informáticos”, son los scripts de código malicioso diseñados y manejados por hackers experimentados. En el sentido convencional, una botnet es una especie de puerta trasera maliciosa que se ha instalado en una gran cantidad de dispositivos infectados conectados a internet.
Esto puede permitir que el actor malicioso lance ataques distribuidos de denegación de servicio (DDoS), registre las sesiones activas de un usuario y robe datos personales del dispositivo infectado, distribuya spam y acceda a otros sistemas en la red del objetivo, para que pueda propagarse más, agregando más máquinas a la red de bots para que el hacker las controle desde un servidor de comando y control.
Jindrich Karasek, investigador de amenazas cibernéticas de la empresa de ciberseguridad Trend Micro, había estado monitoreando una actividad de malware centrada en la minería de criptomonedas durante todo el mes de agosto, después de lo cual compartió sus hallazgos con BeInCrypto.
Según el investigador, algunos ciberdelincuentes parecen haber cambiado su enfoque de irrumpir en los sistemas informáticos a obtener acceso a dispositivos basados en Android como teléfonos, tablets y televisores inteligentes.
Debido a esto, el malware puede atacar los dispositivos buscando puertos abiertos de Android Debug Bridge (ADB) y tiene capacidades de propagación aprovechando Secure Socket Shell (SSH), que es un protocolo de red criptográfico para proporcionar un inicio de sesión remoto seguro, incluso en redes sin protección.
Esto es posible porque los puertos ADB abiertos no requieren claves de autenticación de forma predeterminada, que es similar a las capacidades de difusión de la botnet Satori.
Karasek expuso sobre una botnet de minería de criptomonedas en particular, explicando que intenta penetrar en varias arquitecturas de chips móviles y de IoT, como arquitecturas ARM, x86, m68k, mips, msp, ppc y sh4.
Las víctimas en los Estados Unidos, Canadá, China, partes de Europa, el Reino Unido, Alemania y España parecen haber sido los objetivos de una reciente serie de ataques de botnet de minería de criptomonedas contra laboratorios de computación de alto rendimiento.