Зловмисне програмне забезпечення Linux розвивається для майнінгу криптовалют

У той час як зловмисне програмне забезпечення для майнінгу Криптовалюта зазвичай націлене на комп’ютери під керуванням ОС Windows, власники комп’ютерів на базі Linux тепер також відчувають смак зловмисного програмного забезпечення.

Компанія з комп’ютерної безпеки Symantec виявила нову версію старого хробака, який деякий час переслідував маршрутизатори та приставки на базі Linux.

Хробак Darlloz, як його називають, еволюціонував, щоб атакувати настільні комп’ютери Linux і використовувати їх як небажаних майнерів Криптовалюта , Служба новин IDG звіти.

Darlloz — це досить незвичайна частина зловмисного програмного забезпечення, оскільки спочатку вона була розроблена, щоб завдати шкоди архітектурі вбудованих пристроїв — комп’ютерних систем у механічних пристроях, таких як принтери.

Однак у своєму останньому втіленні хробак для майнінгу шукає комп’ютери на базі процесорів Intel під керуванням Linux, встановлює програму «cpuminer» і налаштовує комп’ютер на майнінг або доджкойни або мінкойни.

Привабливі альткойни

Оскільки Bitcoin більше не можна ефективно видобувати за допомогою персональних комп’ютерів, розробники хробака Darlloz розумно обрали натомість майнінг scrypt. Scrypt — це алгоритм «доказу роботи», який використовується багатьма альткойнами, наприклад Litecoin і Dogecoin, тоді як Bitcoin використовує SHA-256.

Дослідник Symantec Каору Хаяші сказав, що альткоїни на основі scrypt все ще можна успішно майнити на стандартних ПК, тому зловмисники тепер вважають їх більш привабливою пропозицією, ніж Bitcoin.

На щастя, схоже, що хробак повільно поширюється і не завдає великої шкоди. Хаясі згадав ONE зловмисника, який використовував Darlloz для видобутку 42 438 доджкойнів і 282 мінкойнів загальною вартістю менше 200 доларів США.

Проте Хаяші попередив, що ситуація може погіршитися:

«Ці суми відносно низькі для середньої кіберзлочинності, тому ми очікуємо, що зловмисник продовжить розвивати свою загрозу для збільшення монетизації».

Інтернет речей

Залишаючись вірним своїм корінням, Darlloz все ще націлений на велику кількість пристроїв, які не можна використовувати для майнінгу. Минулого місяця Symantec ідентифікувала понад 30 000 пристроїв, заражених хробаком, причому половина заражень припадає на США, Китай, Індію, Південну Корею та Тайвань.

За словами Symantec, більше третини всіх заражень не було пов’язано з ПК, оскільки вони стосувалися пристроїв Інтернету речей (IoT), включаючи принтери, маршрутизатори, телеприставки та IP-камери.

Ці пристрої, як правило, вразливі до атак, оскільки на них не так регулярно встановлюються виправлення, як на ПК. Хаяші сказав, що оновлення мікропрограми та зміна паролів за замовчуванням можуть значною мірою допомогти захистити такі пристрої. Також допомагає блокування підключень до портів 23 і 80.

Інші небезпеки

Хоча це дивний випадок видобутку шкідливих програм для Linux, слід зазначити, що переважна більшість шкідливих програм, пов’язаних із Криптовалюта , розроблено для Microsoft Windows.

Dell SecureWorks нещодавно опублікував a звіт про зловмисне програмне забезпечення, що викрадає Криптовалюта (CCSM), який виявив, що 147 штамів CCSM в дикій природі. Проте менше 1% усіх шкідливих програм для Криптовалюта призначено для атаки на Mac OS X або Linux.

Ще одна небезпека для власників Криптовалюта – програми-вимагачі, які вимагають Bitcoin для оплати. Останній також входить в aгібридна форма, яка шантажем змушує користувача сплатити викуп у Bitcoin , водночас видобуваючи біткойни.

Розквіт шкідливих програм для майнінгу біткойнів давно минув, але зловмисне програмне забезпечення для крадіжки монет і програм-вимагачів для Bitcoin зростає.