wifing.ru

Все о WI-FI

  • Increase font size
  • Default font size
  • Decrease font size

Червь атакует сетевые устройства для добычи криптовалюты

E-mail Печать PDF

Специалисты Symantec обнаружили новую модификацию червя Linux.Darlloz направленного на атаку телевизионных ресиверов и роутеров. В процессе расследования компания обнаружила свыше 31 тысячи сетевых устройств, зараженных данным вирусом. Также удалось выяснить, что новая версия обзавелась новой функцией – добыча виртуальной валюты.

Впервые Linux.Darlloz был обнаружен экспертами осенью 2013 года. Жертвами вредоносного приложения становятся ПК на базе архитектуры x86, а также MIPS, ARM и Power PC (обычно встречаются в сет-топах и роутерах), но colocation москва не подверглась угрозам. В начале текущего года в распоряжение компании попала новая версия вредоносного приложения.

Специалисты рассказали, что после заражения компьютера на базе архитектуры x86, вирус инсталлирует в систему cpuminer – утилиту для получения виртуальной валюты. После этого компьютер начинает использоваться для скрытного получения одной из двух криптовалют – Dogecoin или Mincoin (они в настоящее время слабо распространены). К концу февраля злоумышленники смогли получить относительно суму – 282 Mincoin (менее 150 долларов) и 42,44 тысячи Dogecoin (около 46 долларов). Специалисты не исключают, что создатели вируса продолжат работу над его оптимизацией, чтобы повысить свои доходы.

Причина выбора электронных валют Dogecoin и Mincoin вместо Bitcoin заключается в том, что они используют алгоритм шифрования, который позволяет получать криптовалюту на домашних компьютерах, а для получения существенных сумм Bitcoin уже необходим ASIC-чип.

Первая версия Darlloz использовала 9 пар «пароль - логин» для сет-топов и сетевых роутеров. Последняя модификация использует уже 13 комбинаций, которые также актуальны для IP-камер. Инфицировав устройство, Darlloz запускает полноценный интернет-сервер (используется порт 58455), который в дальнейшем используется для рассылки вируса на другие устройства. На сервере хранятся все вредоносные файлы, которые автоматически загружаются на компьютеры, пославшие по данному адресу запрос HTTP GET.



 

Голосуем

Какое оборудование WI-FI предпочитаете Вы?