Szerző: Hlács Ferenc

2014. március 20. 12:53

Linuxon támad az új bányász-malware

Linuxot futtató számítógépeket vesz célba a Symantec által nemrég felfedezett, Darlloz nevű malware. A kártevő a fertőzött gépek segítségével kriptovalutát bányászik, illetve a routerekre, set-top boxokra, sőt még az IP-kamerákra is veszélyt jelent.

Kriptovalutát bányászó Linux malware-t fedezett fel a Symantec. A Darlloz névre hallgató féreg, amelyet először tavaly novemberben sikerült elcsípni, eredetileg Linuxot futtató számítógépeket, illetve potenciálisan routereket, set-top boxokat, illetve egyéb “connected” eszközöket vett célba, amelyek az Intel x86-os architektúrájára, vagy olyan embedded megoldásokra épülnek, mint például a PowerPC és a MIPS.

Alternatív kriptovalutákra vadászik

A Darlloz legújabb változata ugyanakkor már határozottan a teljes értékű, Intel architektúrás PC-kre vadászik, amelyeket aztán kriptovaluta bányászként használ. Kaoru Hayashi, a Symantec kutatója szerint a malware a cpuminer nevű nyílt forrású bányászszoftvert telepíti, amellyel Mincoint és Dogecoint, két viszonylag új, scrypt algoritmusra épülő Bitcoin-alternatívát gyűjt - az eredeti Bitcoin ugyanis az új valutákkal ellentétben nem bányászható hatékonyan egyszerű személyi számítógépekkel, ahhoz ma már egyedi ASIC chipekre van szükség.

A biztonsági cég múlt hónapban majdnem 32 ezer fertőzött IP-címet azonosított 139 régióban, amelynek 43 százalékát Linuxot futtató, Intel alapú számítógépek vagy szerverek teszik ki, 38 százaléka pedig IoT (Internet of Things) eszköz, például router, set-top box, IP-kamera, vagy akár nyomtató. A malware által leginkább sújtott területek Kína, az Egyesült Államok, Dél-Korea, Tajvan és India, az internet felhasználók nagy száma, illetve az IoT eszközök penetrációja miatt.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Utóbbi készülékek azért is jelentenek egyre vonzóbb célpontot a kiberbűnözők számára, mert a PC-kkel ellentétben a felhasználók nem gondoskodnak megfelelően azok védelméről. Sok ilyen eszköz alapértelmezett beállításait tulajdonosaik később sem változtatják meg, ami az egyik legnépszerűbb támadási felületet jelenti ezen a területen, a már felfedezett, de még patch nélküli sebezhetőségek mellett. A kutatók szerint bár a Darlloz januárban felfedezett új változatának célpontjait elsősorban a már említett számítógépek, routerek, set-top boxok és IP-kamerák jelentik, a jövőben különböző otthonautomatizáló eszközökre és okos háztartási gépekre is átterjedhet

"Megvédi" az áldozatot

A lépés nem is lenne meglepő, hiszen a malware-t fejlesztője azt kifejezetten a pénzkeresés céljából készítette, és folyamatosan frissíti, illetve új funkciókkal egészíti ki. Az eredeti verzió például még csak 9 féle alapértelmezett belépési azonosítót tartalmazott, ami a januári változatban már 13-ra bővült, a rosszindulatú szoftver ekkor egészült ki IP-kamera “támogatással” is. Érdekesség továbbá, hogy a Darlloz képes megakadályozni más támadókat, például az Aidra néven ismert linuxos kártevőt, hogy az általa megfertőzött eszközökre jussanak: januárban a féreg egy új tűzfalszabályt hozott létre egyes routereken, ezzel szabályosan befoltozva egy újonnan felbukkant sebezhetőséget, amelyen át a konkurencia a készülékekre kerülhetett volna.

A kártékony szoftver alkotója ugyanakkor egyelőre nem gazdagodott meg teremtményéből, az általa február végéig kibányászott 42438 Dogecoin és 282 Mincoin ugyanis mindössze nagyjából 46, illetve 150 dollárnak felel meg - ez az összeg persze a malware elterjedésével hamarosan komoly növekedésnek indulhat.

a címlapról