Il malware Linux si evolve per estrarre criptovalute

Sebbene il malware per il mining Criptovaluta sia stato in genere preso di mira dai PC con sistema operativo Windows, anche i possessori di computer basati su Linux stanno ora sperimentando la sofferenza del malware.

L'azienda di sicurezza informatica Symantec ha identificato una nuova versione di un vecchio worm che da tempo attacca i router e i decoder basati su Linux.

Il worm Darlloz, come viene chiamato, si è evoluto per attaccare i desktop Linux e per costringerli a lavorare come minatori Criptovaluta involontari, Servizio di notizie IDGsegnalazioni.

Darlloz è un malware piuttosto insolito, poiché è stato originariamente sviluppato per creare scompiglio nelle architetture dei dispositivi incorporati, ovvero sistemi informatici all'interno di dispositivi meccanici, come le stampanti.

Nella sua ultima incarnazione, tuttavia, il worm di mining di monete cerca i computer basati su Intel che eseguono Linux, installa il programma "cpuminer" e imposta il PC per il mining per entrambidogecoino mincoin.

Altcoin interessanti

Poiché Bitcoin non può più essere estratto efficacemente dai computer personali, gli sviluppatori del worm Darlloz hanno ragionevolmente optato per il mining scrypt. Scrypt è l'algoritmo "proof of work" utilizzato da molte altcoin, come Litecoin e Dogecoin, mentre Bitcoin utilizza SHA-256.

Il ricercatore di Symantec Kaoru Hayashi ha affermato che le altcoin basate su scrypt possono ancora essere estratte con successo su PC standard, quindi gli sviluppatori malintenzionati ora le trovano una proposta più allettante di Bitcoin.

Fortunatamente, il worm sembra propagarsi lentamente e non sta causando molti danni. Hayashi ha citato ONE aggressore che ha utilizzato Darlloz per estrarre 42.438 dogecoin e 282 mincoin, con un valore combinato inferiore a $ 200.

Tuttavia, Hayashi ha avvertito che la situazione potrebbe peggiorare:

"Questi importi sono relativamente bassi per l'attività media di criminalità informatica, quindi ci aspettiamo che l'aggressore continui a sviluppare la propria minaccia per aumentare la monetizzazione".

Internet delle cose

Restando fedele alle sue radici, Darlloz sta ancora prendendo di mira molti dispositivi che non possono essere utilizzati per il mining. Symantec ha identificato oltre 30.000 dispositivi infettati dal worm il mese scorso, con metà delle infezioni negli Stati Uniti, Cina, India, Corea del Sud e Taiwan.

Symantec ha affermato che oltre un terzo di tutte le infezioni non ha nulla a che fare con i PC, ma ha coinvolto dispositivi dell'Internet of Things (IoT), tra cui stampanti, router, decoder e telecamere IP.

Questi dispositivi tendono a essere vulnerabili agli attacchi perché non vengono patchati regolarmente come i PC. Hayashi ha detto che aggiornare il firmware e cambiare le password predefinite può fare molto per proteggere tali dispositivi. Anche bloccare le connessioni alla porta 23 e alla porta 80 aiuta.

Altri pericoli

Sebbene si tratti di un curioso caso di malware per il mining destinato a Linux, è opportuno sottolineare che la stragrande maggioranza dei malware correlati Criptovaluta è progettata per colpire Microsoft Windows.

Dell SecureWorks ha recentemente pubblicato unsegnalazione di malware che ruba Criptovaluta (CCSM), che ha scoperto 147 ceppi di CCSM in natura. Meno dell'1% di tutto il malware Criptovaluta , tuttavia, è progettato per attaccare Mac OS X o Linux.

Un altro pericolo per i possessori di Criptovaluta è il ransomware che richiede Bitcoin come pagamento. Quest'ultimo si presenta anche in unforma ibrida, che ricatta l'utente inducendolo a pagare un riscatto in Bitcoin , mentre allo stesso tempo estrae bitcoin.

Il periodo di massimo splendore dei malware per il mining di bitcoin è ormai passato, ma i malware per il furto di monete e i ransomware Bitcoin sono in aumento.