Новая версия Linux-червя генерирует криптовалюту

Linux-червь под названием Linux.Darlloz способен использовать различные устройства для генерации криптовалюты. Стоит отметить, что ранее злоумышленники использовали этот вирус при осуществлении атак, направленных на устройства «Интернета вещей», сообщают специалисты Symantec.

Впервые активность червя Darlloz заметили эксперты по вопросам безопасности антивирусной компании в ноябре прошлого года. Более новую версию вредоноса обнаружили уже в январе 2014 года.

Для распространения Linux.Darlloz эксплуатирует уязвимость в PHP ( CVE-2012-1823 ). Вирус способен инфицировать устройства, работающие под управлением Linux на базе архитектуры чипа х86. Кроме того, уязвимыми являются девайсы на базе архитектуры процессоров PPC, MIPS и MIPSEL.

Наиболее новый модуль червя получил открытый инструмент под названием «cpuminer», главным предназначением которого является генерация криптовалюты, будь то Mincoin, Dogecoin или Bitcoin.

В Symantec говорят, что на текущий момент Darlloz удалось инфицировать 31 716 устройств. Благодаря этому злоумышленникам удалось сгенерировать 42 438 монет Dogecoin (общей стоимостью в $46) и 282 монеты Mincoin (на $150). При этом наиболее часто жертвами червя становятся пользователи из Китая, США, Южной Кореи, Тайваня и Индии.

Более подробно с данными Symantec можно ознакомиться здесь .