Linuxon támad az új bányász-malware
Linuxot futtató számítógépeket vesz célba a Symantec által nemrég felfedezett, Darlloz nevű malware. A kártevő a fertőzött gépek segítségével kriptovalutát bányászik, illetve a routerekre, set-top boxokra, sőt még az IP-kamerákra is veszélyt jelent.
Kriptovalutát bányászó Linux malware-t fedezett fel a Symantec. A Darlloz névre hallgató féreg, amelyet először tavaly novemberben sikerült elcsípni, eredetileg Linuxot futtató számítógépeket, illetve potenciálisan routereket, set-top boxokat, illetve egyéb “connected” eszközöket vett célba, amelyek az Intel x86-os architektúrájára, vagy olyan embedded megoldásokra épülnek, mint például a PowerPC és a MIPS.
Alternatív kriptovalutákra vadászik
A Darlloz legújabb változata ugyanakkor már határozottan a teljes értékű, Intel architektúrás PC-kre vadászik, amelyeket aztán kriptovaluta bányászként használ. Kaoru Hayashi, a Symantec kutatója szerint a malware a cpuminer nevű nyílt forrású bányászszoftvert telepíti, amellyel Mincoint és Dogecoint, két viszonylag új, scrypt algoritmusra épülő Bitcoin-alternatívát gyűjt - az eredeti Bitcoin ugyanis az új valutákkal ellentétben nem bányászható hatékonyan egyszerű személyi számítógépekkel, ahhoz ma már egyedi ASIC chipekre van szükség.
A biztonsági cég múlt hónapban majdnem 32 ezer fertőzött IP-címet azonosított 139 régióban, amelynek 43 százalékát Linuxot futtató, Intel alapú számítógépek vagy szerverek teszik ki, 38 százaléka pedig IoT (Internet of Things) eszköz, például router, set-top box, IP-kamera, vagy akár nyomtató. A malware által leginkább sújtott területek Kína, az Egyesült Államok, Dél-Korea, Tajvan és India, az internet felhasználók nagy száma, illetve az IoT eszközök penetrációja miatt.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Utóbbi készülékek azért is jelentenek egyre vonzóbb célpontot a kiberbűnözők számára, mert a PC-kkel ellentétben a felhasználók nem gondoskodnak megfelelően azok védelméről. Sok ilyen eszköz alapértelmezett beállításait tulajdonosaik később sem változtatják meg, ami az egyik legnépszerűbb támadási felületet jelenti ezen a területen, a már felfedezett, de még patch nélküli sebezhetőségek mellett. A kutatók szerint bár a Darlloz januárban felfedezett új változatának célpontjait elsősorban a már említett számítógépek, routerek, set-top boxok és IP-kamerák jelentik, a jövőben különböző otthonautomatizáló eszközökre és okos háztartási gépekre is átterjedhet
"Megvédi" az áldozatot
A lépés nem is lenne meglepő, hiszen a malware-t fejlesztője azt kifejezetten a pénzkeresés céljából készítette, és folyamatosan frissíti, illetve új funkciókkal egészíti ki. Az eredeti verzió például még csak 9 féle alapértelmezett belépési azonosítót tartalmazott, ami a januári változatban már 13-ra bővült, a rosszindulatú szoftver ekkor egészült ki IP-kamera “támogatással” is. Érdekesség továbbá, hogy a Darlloz képes megakadályozni más támadókat, például az Aidra néven ismert linuxos kártevőt, hogy az általa megfertőzött eszközökre jussanak: januárban a féreg egy új tűzfalszabályt hozott létre egyes routereken, ezzel szabályosan befoltozva egy újonnan felbukkant sebezhetőséget, amelyen át a konkurencia a készülékekre kerülhetett volna.
A kártékony szoftver alkotója ugyanakkor egyelőre nem gazdagodott meg teremtményéből, az általa február végéig kibányászott 42438 Dogecoin és 282 Mincoin ugyanis mindössze nagyjából 46, illetve 150 dollárnak felel meg - ez az összeg persze a malware elterjedésével hamarosan komoly növekedésnek indulhat.