Παγιδευουν υπολογιστες για την εξορυξη ψηφιακων νομισματων...

Η Symantec ανακάλυψε έναν ιό τύπου worm Internet of Things (IoT) με το όνομα Linux.Darlloz. Ο ιός έχει ως στόχο υπολογιστές που λειτουργούν με Intel x86 αρχιτεκτονική. Πέρα από αυτό, ο ιός εστιάζει επίσης σε συσκευές που λειτουργούν με αρχιτεκτονικές ARM, MIPS και PowerPC, που συνήθως ...
εντοπίζονται σε routers και σε set-tops (αποκωδικοποιητές τηλεοπτικού σήματος).
Μετά την αρχική ανακάλυψη του Linux.Darlloz, η εταιρεία, που ειδικεύεται στην προστασία της πληροφορίας, ανακάλυψε μία νέα παραλλαγή του ιού. Σύμφωνα με την ανάλυση, ο δημιουργός του ιού συνεχώς αναβαθμίζει τον κακόβουλο κώδικα και προσθέτει νέα χαρακτηριστικά, εστιάζοντας ιδιαιτέρως στο χρηματικό όφελος. Ερευνώντας το πεδίο ΙΡ διευθύνσεων του διαδικτύου, η Symantec ανακάλυψε ότι υπήρχαν περισσότερες από 31.000 συσκευές που είχαν μολυνθεί από τον Linux.Darlloz.

Επιπρόσθετα, η εταιρεία ανακάλυψε ότι ο τωρινός στόχος του ιού είναι η εξόρυξη (mining) ψηφιακών νομισμάτων. Μόλις ένας υπολογιστής μολυνθεί από μία νέα παραλλαγή, ο ιός εγκαθιστά ένα cpuminer, ένα ανοιχτό λογισμικό που λειτουργεί ως πηγή εξόρυξης νομισμάτων. Ο ιός έπειτα αρχίζει την εξόρυξη Minocoins ή Dogecoing από τους μολυσμένους υπολογιστές. Στο τέλος του Φεβρουαρίου του 2014, ο εισβολέας απέσπασε 42.438 Dogecoins και 282 Mincoins. Αυτά τα ποσά είναι χαμηλά για τη μέση δραστηριότητα ηλεκτρονικής εγκληματικότητας, οπότε αναμένεται ότι ο εισβολέας θα συνεχίσει να εξελίσσει την απειλή του για να αυξήσει τα έσοδα.

Το νέο χαρακτηριστικό mining νομισμάτων του ιού επηρεάζει μόνο υπολογιστές που λειτουργούν με Intel x86 αρχιτεκτονική και η Symantec δεν έχει εντοπίσει ακόμα το αντίγραφό του σε ΙοΤ συσκευές. O ιός φαίνεται να στοχεύει στα Mincoins και τα Dogecoins, αντί να εστιάζει στο διάσημο και πιο διαδεδομένα Bitcoin. Ο λόγος γι’ αυτό είναι ότι τα Mincoins και τα Dogecoins χρησιμοποιούν τον αλγόριθμο scrypt, ο οποίος μπορεί να εξορύξει επιτυχώς από οικιακά PC, ενώ τα Bitcoin απαιτούν ASIC chips για να επιφέρουν κέρδος.

Η αρχική εκδοχή του Darlloz έχει εννέα συνδυασμούς από ονόματα χρηστών και κωδικούς για τα routers και τις set-top συσκευές. Η πιο πρόσφατη εκδοχή τώρα έχει 13 από αυτούς τους συνδυασμούς πιστοποίησης εισόδου, οι οποίοι επίσης λειτουργούν για κάμερες ΙΡ, που χρησιμοποιούνται συνήθως για επίβλεψη χώρων και κτιρίων.

Γιατί συσκευές IoT;Το Internet of Things σχετίζεται με τις συνδεδεμένες συσκευές όλων των ειδών. Ενώ πολλοί χρήστες μπορούν να βεβαιώσουν ότι οι υπολογιστές τους είναι ασφαλείς απέναντι σε επιθέσεις, ίσως να μην έχουν συνειδητοποιήσει ότι οι IoT συσκευές τους χρειάζεται επίσης προστασία. Αντίθετα με τους συνηθισμένους υπολογιστές, πολλές IoT συσκευές αποστέλλουν πληροφορίες με ένα προεπιλεγμένο όνομα χρήστη και κωδικό και αρκετοί χρήστες μπορεί να μην τα έχουν αλλάξει. Ως αποτέλεσμα, η χρήση προεπιλεγμένων ονομάτων χρήστη και κωδικών αποτελεί έναν από τους κορυφαίους παράγοντα επιθέσεων εναντίον των συσκευών αυτών. Πολλές από αυτές τις συσκευές, επίσης, περιέχουν τρωτά σημεία που σχετίζονται με ελλιπείς ενημερώσεις, τα οποία ο χρήστης δε γνωρίζει.

Ενώ αυτή η συγκεκριμένη απειλή εστιάζει σε υπολογιστές, routers και IP κάμερες, ο ιός θα μπορούσε να αναβαθμιστεί έτσι ώστε να στοχεύει σε άλλες συσκευές IoT στο μέλλον, όπως οι συσκευές οικιακού αυτοματισμού και συσκευές τεχνολογίας που μπορούν να φορεθούν (wearables).
Πηγή : protothema.gr