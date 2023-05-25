Alcune delle domande più difficili a cui rispondere durante l'analisi del malware sono chi ne è responsabile, quali sono gli obiettivi e quanto è grande la botnet. Questo criminale informatico ha risposto alle prime due domande per noi, quindi abbiamo iniziato a verificare se avrebbe risposto anche alla terza domanda e, come previsto, l'ha fatto.

Secondo la Figura 13, uno screenshot acquisito dall'autore del malware nel febbraio 2023, nella botnet sono presenti 414 dispositivi, la maggior parte dei quali sono architetture ARMv4 e i successivi due più comuni sono MIPSEL e x86. La presenza di ARMv4 è particolarmente interessante, in quanto questa architettura è abbastanza obsoleta. Questo metodo di compilazione specifico per ARMv4 e ARMv7 è comune perché ARMv4 è compatibile con ARMv5 e ARMv6. La compilazione sia per ARMv4 che per ARMv7 garantisce che il malware possa prendere di mira anche dispositivi più moderni che eseguono l'architettura ARMv7.

Questo approccio basato su un doppio obiettivo consente al malware di lanciare una rete più ampia, aumentando le sue possibilità di riuscire a infettare i dispositivi.