Malware de Linux evoluciona para minar criptomonedas

Si bien el malware para minería de Criptomonedas generalmente ha estado dirigido a PC con sistema operativo Windows, los propietarios de máquinas basadas en Linux ahora también están experimentando una muestra de la miseria del malware.

La compañía de seguridad informática Symantec ha identificado una nueva versión de un antiguo gusano que ha estado atacando a enrutadores y decodificadores basados en Linux durante algún tiempo.

El gusano Darlloz, como se le llama, ha evolucionado para atacar los escritorios Linux y obligarlos a trabajar como mineros de Criptomonedas involuntarios. Servicio de noticias IDGinformes.

Darlloz es un tipo de malware bastante inusual, ya que fue desarrollado originalmente para causar estragos en las arquitecturas de dispositivos integrados (sistemas informáticos dentro de dispositivos mecánicos, como impresoras).

Sin embargo, en su última encarnación, el gusano minero de monedas busca computadoras basadas en Intel que ejecuten Linux, instala el programa 'cpuminer' y configura la PC para minar en busca de:Dogecoinso mincoins.

Altcoins atractivas

Dado que Bitcoin ya no se puede minar eficazmente con ordenadores personales, los desarrolladores del gusano Darlloz optaron sensatamente por la minería scrypt. Scrypt es el algoritmo de "prueba de trabajo" utilizado por muchas altcoins, como Litecoin y Dogecoin, mientras que Bitcoin utiliza SHA-256.

El investigador de Symantec, Kaoru Hayashi, dijo que las altcoins basadas en scrypt aún pueden extraerse con éxito en computadoras estándar, por lo que los desarrolladores maliciosos ahora las encuentran una propuesta más atractiva que Bitcoin.

Afortunadamente, el gusano parece propagarse lentamente y no causa mucho daño. Hayashi citó a un atacante que usó Darlloz para minar 42.438 dogecoins y 282 mincoins, con un valor combinado inferior a 200 $.

Sin embargo, Hayashi advirtió que la situación podría empeorar:

Estas cantidades son relativamente bajas para la actividad cibercriminal promedio, por lo que prevemos que el atacante seguirá desarrollando su amenaza para obtener una mayor monetización.

Internet de las cosas

Fiel a sus orígenes, Darlloz sigue atacando numerosos dispositivos que no pueden utilizarse para la minería. Symantec identificó más de 30.000 dispositivos infectados con el gusano el mes pasado, la mitad de los cuales se encuentran en EE. UU., China, India, Corea del Sur y Taiwán.

Más de un tercio de todas las infecciones no tenían nada que ver con computadoras, dijo Symantec, ya que involucraban equipos de Internet de las cosas (IoT), incluidas impresoras, enrutadores, decodificadores y cámaras IP.

Estos dispositivos tienden a ser vulnerables a ataques, ya que no se actualizan con la misma frecuencia que las PC. Hayashi afirmó que actualizar el firmware y cambiar las contraseñas predeterminadas puede contribuir significativamente a la protección de estos dispositivos. Bloquear las conexiones a los puertos 23 y 80 también ayuda.

Otros peligros

Aunque este es un caso curioso de malware de minería para Linux, cabe señalar que la gran mayoría del malware relacionado con Criptomonedas está diseñado para atacar a Microsoft Windows.

Dell SecureWorks publicó recientemente unInforme sobre malware que roba Criptomonedas (CCSM), que encontró 147 cepas de CCSM en circulación. Sin embargo, menos del 1 % del malware de Criptomonedas está diseñado para atacar Mac OS X o Linux.

Otro peligro para los propietarios de Criptomonedas es el ransomware, que exige el pago en Bitcoin . Este último también se presenta en...forma híbrida, que chantajea al usuario para que pague un rescate en Bitcoin , mientras al mismo tiempo extrae bitcoins.

El apogeo del malware para minar bitcoin ya pasó hace tiempo, pero el malware para robar monedas y el ransomware de Bitcoin están en aumento.