Linux-червь, который изначально нацеливался на роутеры и кабельные приставки, сейчас переориентировался на полномасштабные компьютеры и получил функцию генерации Bitcoin. Об этом говорится в отчете компании Symantec, занимающейся выпуском антивирусного программного обеспечения.
В компании говорят, что обнаружили сетевой червь Darlloz еще в ноябре прошлого года, он изначально шел с небольшой базой логинов и паролей для роутеров и приставок, работавших на Linux и x86-процессоров, а также альтернативных чипов PPC, MIPS и MIPSEL. Новый вариант Darlloz, выявленный Symantec в январе, занимается поиском компьютеров на базе архитектур Intel, пишет Каору Хаяши, старший менеджер по компьютерным угрозам Symantec в Японии.
Новая версия вредоноса устанавливает CPUMiner - открытую программу для майнинга. После попадания на компьютер она запускается для майнинга Mincoins и Dogecoins (два ответвления валюты Bitcoin). Хаяши пишет, что и Minecoins и Dogecoins используют криптоалгоритм scrypt, что позволяет использовать обычные ПК для производства крипто-денег, тогда как Bitcoin требуют для майнинга наличия ASIC-чипов.
Согласно данным компании, оператор Darlloz уже создал 42 438 Dogecoin стоимостью 46 долларов и 282 Minecoin стоимостью 150 долларов. «Это небольшие деньги, поэтому мы ожидаем, что уголовная киберактивность в этой сфере будет продолжаться, а масштабы монетизации - возрастать», - говорит Хаяши.
Он пишет, что новый Darlloz идет в комплекте с 13 логинными комбинациями, включая некоторые комбинации для IP-камер. В целом, более половины комбинаций в Darlloz ориентированы на устройств из разряда «интернет вещей». Symantec отмечает, что в ряде случаев хакеры помещали на зараженные устройства бэкдоры, позволяющие получать контроль над роутером или компьютером.
Symantec также отмечает, что избежать заражения можно за счет обновления программного обеспечения для роутеров, IP-камер и другого сетевого аппаратного обеспечения.
Источник: CyberSecurity
|
