雖然加密貨幣挖礦惡意軟體通常都是針對執行windows作業系統的電腦,但是基於linux的機器裝置現在也遭遇惡意軟體的苦惱。
電腦保安公司賽門鐵克最近發現新版本老蠕蟲病毒已持續執行在基於linux的路由器和機頂盒一段時間了。
據idg新聞服務報道,所謂的darlloz蠕蟲已經進化到可以攻擊linux的桌上型電腦和並使電腦加入挖礦服務。
darlloz是一個相當不尋常的惡意軟體,因為它最初是肆虐於嵌入式架構的裝置–計算機系統內部的機械裝置,例如印表機。
然而,其最新的化身挖幣(coin-mining)蠕蟲正尋找基於intel和執行linux的計算機,安裝了“cpuminer”程式,並設定電腦開採dogecoins或mincoins。
有吸引力的山寨幣
因為比特幣不再能有效地在個人計算機中開採,darlloz蠕蟲的開發商明智地選擇了挖scrypt幣來代替。scrypt是一個用在許多山寨幣工作證明的演算法,例如萊特幣和狗幣,而比特幣使用sha-256。
賽門鐵克研究員kaoru hayashi說scrypt為基礎的山寨幣仍然可以在標準pc上成功開採,因此惡意的開發人員現在發現它們比比特幣更有吸引力。
幸運的是,蠕蟲似乎傳播很慢,沒有造成很大的傷害。hayashi舉例了一位攻擊者使用darlloz開採42438個狗幣和282個mincoins,總價值不到200美元。
然而,hayashi警告說,情況可能變得更糟:“這些網路犯罪活動平均數額相對較低,因此我們預計攻擊者會繼續發展他們的威脅來增加盈利。”
物聯網
忠於其根源,darlloz依然瞄準大量不能被用於採礦的裝置。賽門鐵克發現超過了30,000裝置上個月感染了蠕蟲病毒,有一半感染是在美國,中國,印度,韓國和臺灣。
超過三分之一的感染與電腦無關,賽門鐵克表示,他們是涉及參與物聯網(iot)的裝備,包括印表機,路由器,機頂盒和ip攝像機。
這些裝置往往是容易受到攻擊的,因為它們沒有像個人電腦那樣定期打補丁。hayashi說,韌體更新和更改預設密碼可以大大有助於保護這些裝置。阻止埠23和埠80的連線也有幫助。
其它危險
雖然這是目前linux中挖礦惡意軟體的一個奇怪案例,但是加密貨幣相關的惡意軟體絕大多數的目的是針對微軟的windows。
戴爾secureworks公司最近公佈一項對竊取加密貨幣惡意軟體的報告(ccsm),其中ccsm中提到發現147種。然而,所有中只有不足1%的加密貨幣惡意軟體,是用來攻擊mac os x或linux作業系統。
對於加密貨幣另一個危險是關於比特幣付款的勒索。後者也採用了混合形式,其中敲詐使用者支付比特幣贖金,同時挖掘比特幣。
比特幣採礦惡意軟體的鼎盛時期早已遠去,但加密貨幣竊取惡意軟體和比特幣的勒索卻在上升。
(via coindesk 翻譯/比特幣的那些事兒)
本文如對您有幫助,打賞一包泡麵吧:19k9dm5fhlsduxfivthof5vjcqspdlfu1x
歡迎轉載,轉載時請註明作者翻譯者和出處,謝謝支援!
