A Darlloz Linux kártevő új verzióját elemezték a Symantec kutatói, amely olyan Internet-alapú eszközöket támad, mint pl. az otthoni router-ek, biztonsági kamerák, Intel x86 architektúrájú számítógépek, valamint olyan architektúrák, amelyek routerekben, ill. set-top boxokban találhatóak.
2013 novemberében, amikor először észlelték, a kártevőt még nem használták aktívan, azonban mára több, mint 31000 eszközt detektáltak, amelyek megfertőződtek vele. “A kártevő írója folyamatosan frissíti a kódot és új funkciókkal is bővíti azt, előtérbe helyezve a profitmaximalizálást” – állítják a kutatók. Ezt támasztja alá a féreg jelenlegi fő célja: a crypto devizák bányászata, mint pl. a Mincoin és a Dogecoin. “A Mincoin és a Dogecoin előállítására a scrypt algoritmust használják, amikkel sikeresen bányászhatóak ezen virtuális pénzegységek az otthoni számítógépeken, míg a Bitcoin testreszabott ASIC chip-et igényel, hogy profitábilis legyen az előállítása.” – magyarázták a Symantec kutatói.
A sikeres bányászat érdekében a kártevő egy nyílt forrású “coin mining” szoftvert telepít a fertőzött számítógépen. Az IoT eszközöket crypto deviza bányászatra nem használják, mert nincs megfelelő CPU teljesítményük és memóriájuk.
Források:
http://www.net-security.org/malware_news.php?id=2740
