Symantec вскрыла нового червя, добывающего криптовалюту

Symantec вскрыла очередную разновидность Linux.Darlloz – троянского червя, созданного скорее всего для майнинга (добычи) какой нибудь из малораспространенных кибервалют: догкоинов (dogecoin) или минкоинов (mncoin).

По информации источника, мишенью зловреда является главным образом «Интернет вещей», состоящий из таких устройств как цифровые телересиверы, IP-камеры и роутеры. В частности специалисты компании выявили уже порядка 31000 инфицированных Linux.Darlloz устройств.

Пока вредоносная деятельность этого червя не сильно обогатила его создателей, которые смогли к марту добыть всего только 42438 догкоинов (где то на $46) и 282 минкоина (еще на $150 по курсу). Но эксперты предполагают, что создатели Linux.Darlloz постоянно совершенствует его для увеличения монетизационной отдачи. Так что, в сети Linux.Darlloz вполне могут попасть и прочие домашние smart-устройства.

Зловред действует по следующей схеме: вредонос после проникновения на ПК устанавливает туда cpuminer программу, непосредственно добывающую малораспространенную криптовалюту, поскольку именно эти мало стоящие виртуальные деньги . используют несколько упрощенное шифрование, что позволят проводить майнинг даже на маломощных домашних ПК. При этом вредонос активируется исключительно на ПК, имеющих архитектуру минимум Intel x86, обходя более старые сетевые устройства. Вызвано это тем, что добыча даже малопопулярной криптовалюты требует определенных вычислительных мощностей, которыми не располагают компьютеры с более ранней архитектурой.