Mirai научился майнить биткойны

В течение недели в конце прошлого месяца одна из многочисленных версий вредоносного ПО Mirai была оснащена функцией заражения атакуемой системы модулем для генерирования биткойнов. Как сообщают исследователи IBM X-Force, модуль для майнинга присутствовал в Mirai только с 20 по 27 марта, а затем данная версия вредоноса перестала распространяться.

Тех, кто знаком с принципом майнинга биткойнов, не удивляет решение киберпреступников отказаться от идеи использовать для этой цели Mirai. Процесс генерирования криптовалюты связан с решением математических задач за счет мощностей центральных и графических процессоров. Mirai инфицирует IoT-устройства, такие как видеорегистраторы, IP-камеры и маршрутизаторы, и решение задач с использованием мощностей их процессоров займет целые годы.

Скорее всего, разработчики добавили в Mirai модуль для генерирования криптовалюты в целях эксперимента, провалившегося, как только они осознали, что имеют дело с мощностями игровых приставок 80-х годов. После публикации исходного кода вредоноса в октябре прошлого года стало появляться множество его новых версий. Тем не менее, вариант с модулем для майнинга криптовалюты был всего один, предназначался за заражения IoT-устройств, работающих на базе 64-битной версии BusyBox, и ни разу не использовался для генерирования биткойнов.