Malware Linux evolui para minerar criptomoedas

Embora o malware de mineração de Criptomoeda geralmente tenha como alvo PCs com sistema operacional Windows, os proprietários de máquinas baseadas em Linux agora também estão sentindo o gosto do malware.

A empresa de segurança de computadores Symantec identificou uma nova versão de um worm antigo que vem atacando roteadores e decodificadores baseados em Linux há algum tempo.

O worm Darlloz, como é chamado, evoluiu para atacar desktops Linux e colocá-los em serviço como mineradores de Criptomoeda relutantes, Serviço de notícias IDGrelatórios.

Darlloz é um malware bastante incomum, pois foi desenvolvido originalmente para causar estragos em arquiteturas de dispositivos embarcados – sistemas de computador dentro de dispositivos mecânicos, como impressoras.

Em sua última encarnação, no entanto, o worm de mineração de moedas procura computadores baseados em Intel que executam Linux, instala o programa 'cpuminer' e configura o PC para minerardogecoinsou minicoins.

Altcoins atraentes

Como o Bitcoin não pode mais ser efetivamente minerado por computadores pessoais, os desenvolvedores do worm Darlloz sensatamente optaram pela mineração scrypt. Scrypt é o algoritmo de 'prova de trabalho' usado por muitas altcoins, como Litecoin e Dogecoin, enquanto o Bitcoin usa SHA-256.

O pesquisador da Symantec, Kaoru Hayashi, disse que altcoins baseadas em scrypt ainda podem ser mineradas com sucesso em PCs comuns, por isso desenvolvedores mal-intencionados agora as consideram uma proposta mais atraente do que o Bitcoin.

Felizmente, o worm parece estar se propagando lentamente e não está causando muito dano. Hayashi citou um invasor que usou Darlloz para minerar 42.438 dogecoins e 282 mincoins, com um valor combinado de menos de US$ 200.

No entanto, Hayashi alertou que a situação pode piorar:

"Esses valores são relativamente baixos para a atividade média de crimes cibernéticos, então esperamos que o invasor continue a desenvolver sua ameaça para aumentar a monetização."

Internet das Coisas

Mantendo-se fiel às suas raízes, o Darlloz ainda está mirando em muitos dispositivos que não podem ser usados para mineração. A Symantec identificou mais de 30.000 dispositivos infectados com o worm no mês passado, com metade das infecções ocorrendo nos EUA, China, Índia, Coreia do Sul e Taiwan.

Mais de um terço de todas as infecções não tiveram nada a ver com PCs, disse a Symantec, pois envolveram equipamentos de Internet das Coisas (IoT), incluindo impressoras, roteadores, decodificadores e câmeras IP.

Esses dispositivos tendem a ser vulneráveis a ataques, pois não são corrigidos tão regularmente quanto os PCs. Hayashi disse que atualizar o firmware e alterar as senhas padrão pode ajudar muito a proteger esses dispositivos. Bloquear conexões para a porta 23 e a porta 80 também ajuda.

Outros perigos

Embora este seja um caso curioso de malware de mineração para Linux, é importante ressaltar que a grande maioria dos malwares relacionados a Criptomoeda são projetados para ter como alvo o Microsoft Windows.

A Dell SecureWorks publicou recentemente umrelatório sobre malware que rouba Criptomoeda (CCSM), que descobriu que 147 cepas de CCSM estão na natureza. Menos de 1% de todo malware de Criptomoeda , no entanto, é projetado para atacar Mac OS X ou Linux.

Outro perigo para os donos de Criptomoeda é o ransomware que exige Bitcoin para pagamento. Este último também vem em umaforma híbrida, que chantageia o usuário para pagar um resgate em Bitcoin , enquanto ao mesmo tempo minera bitcoins.

O auge do malware de mineração de bitcoin já passou, mas o malware de roubo de moedas e o ransomware de Bitcoin estão aumentando.