Вредоносное ПО для Linux эволюционирует для майнинга криптовалют

Хотя вредоносное ПО для майнинга Криптовалюта в основном было нацелено на ПК под управлением ОС Windows, владельцы машин на базе Linux теперь также сталкиваются с проблемой вредоносного ПО.

Компания Symantec, занимающаяся компьютерной безопасностью, обнаружила новую версию старого червя, который уже некоторое время атакует маршрутизаторы и телевизионные приставки на базе Linux.

Червь Darlloz, как его называют, эволюционировал, чтобы атаковать настольные компьютеры Linux и заставить их работать в качестве невольных майнеров Криптовалюта . Служба новостей IDGотчеты.

Darlloz — довольно необычная вредоносная программа, поскольку изначально она была разработана для нанесения ущерба встроенным архитектурам устройств — компьютерным системам внутри механических устройств, таких как принтеры.

Однако в своей последней версии червь-майнер ищет компьютеры на базе Intel, работающие под управлением Linux, устанавливает программу «cpuminer» и настраивает ПК на майнинг либодогкойныили минкойны.

Привлекательные альткоины

Поскольку Bitcoin больше не может эффективно добываться персональными компьютерами, разработчики червя Darlloz разумно выбрали майнинг scrypt. Scrypt — это алгоритм «доказательства работы», используемый многими альткоинами, такими как Litecoin и Dogecoin, тогда как Bitcoin использует SHA-256.

Исследователь Symantec Каору Хаяши заявил, что альткоины на основе скрипта по-прежнему можно успешно добывать на стандартных ПК, поэтому разработчики вредоносных программ теперь считают их более привлекательным предложением, чем Bitcoin.

К счастью, червь, похоже, распространяется медленно и не наносит большого ущерба. Хаяши привел ONE злоумышленника, который использовал Darlloz для майнинга 42 438 dogecoins и 282 mincoins, общей стоимостью менее 200 долларов.

Однако Хаяси предупредил, что ситуация может ухудшиться:

«Эти суммы относительно невелики для среднестатистической киберпреступной деятельности, поэтому мы ожидаем, что злоумышленник продолжит совершенствовать свои угрозы для увеличения монетизации».

Интернет вещей

Оставаясь верным своим корням, Darlloz по-прежнему нацелен на множество устройств, которые нельзя использовать для майнинга. В прошлом месяце Symantec выявила более 30 000 устройств, зараженных червем, причем половина заражений была в США, Китае, Индии, Южной Корее и на Тайване.

По данным Symantec, более трети всех случаев заражения не имели никакого отношения к ПК, поскольку они были связаны с оборудованием Интернета вещей (IoT), включая принтеры, маршрутизаторы, телевизионные приставки и IP-камеры.

Эти устройства, как правило, уязвимы для атак, поскольку они не обновляются так регулярно, как ПК. Хаяши сказал, что обновление прошивки и изменение паролей по умолчанию может иметь большое значение для защиты таких устройств. Блокировка подключений к порту 23 и порту 80 также помогает.

Другие опасности

Хотя это любопытный случай вредоносного ПО для майнинга для Linux, следует отметить, что подавляющее большинство вредоносного ПО, связанного с Криптовалюта , предназначено для Microsoft Windows.

Dell SecureWorks недавно опубликовалаотчет о вредоносном ПО, крадущем Криптовалюта (CCSM), который обнаружил, что в дикой природе существует 147 штаммов CCSM. Однако менее 1% всех вредоносных программ для Криптовалюта предназначены для атак на Mac OS X или Linux.

Еще одной опасностью для владельцев Криптовалюта является вирус-вымогатель, требующий Bitcoin в качестве оплаты. Последний также входит вгибридная форма, который шантажирует пользователя, заставляя его заплатить выкуп в Bitcoin , одновременно занимаясь майнингом биткоинов.

Расцвет вредоносного ПО для майнинга биткоинов давно прошел, но вредоносное ПО для кражи монет и программ-вымогателей Bitcoin набирает популярность.