Dispozitivele conectate la Internet of Things, noile victime ale infractorilor cibernetici
internet of thingsdispozitiveconectareinfractori
Specialistii Symantec au descoperit, in luna noiembrie 2013, un program Worm denumit Linux Darlloz, care are drept scop atacul dispozitivelor conectate la Internet of Things (IoT).
Acest program malitios afecteaza sisteme de calcul bazate pe arhitecturi Intel x86, inclusiv dispozitive operate pe arhitecturi ARM, MIPS, PowerPC, aparate tip router sau cutii set-top (de televiziune digitala prin cablu si Internet).
Ulterior versiunii din noiembrie, a fost descoperita la mijlocul lunii ianuarie o noua versiune a programului Worm Linux Darlloz.
Autorul programului Worm actualizeaza permanent codul programului si ii adauga noi proprietati, in principal cu scopul obtinerii de bani in mod fraudulos prin folosirii acestuia.
Prin intermediul unei scanari integrale a adreselor IP de pe Internet in luna februarie, au fost descoperite peste 31.000 de dispozitive infectate cu programul Worm Linux Darlloz.
“In prezent, scopul programului malitios Linux Darlloz este minarea pentru moneda virtuala. Odata infectat un computer care opereaza pe arhitectura Intel, noua varianta a Linux Darlloz instaleaza aplicatia
cpuminer, un soft open-source dedicat minarii de moneda virtuala, apoi incepe procedurile de minare a monedelor Mincoins sau Dogecoins de pe computerele infectate”, spun oficialii Symantec.
Atacatorul a minat, pana la finele lunii februarie, 42.438 Dogecoins (echivalentul a aproximativ 46 de dolari, la cursul de schimb valutar curent) si 282 de Mincoins (echivalentul a 150 de dolari).
Aceste sume minate sunt relativ scazute in contextul mediei de infractiuni virtuale, insa ne asteptam ca atacatorul sa isi dezvolte programul Worm pentru castiguri mai consistente.
Noile proprietati ale programului Worm mineaza deocamdata exclusiv computere care opereaza pe arhitectura Intel x86 si nu am descoperit pana acum dispozitive conectate la Internet of Things (IoT) afectate, mai ales ca aceste dispozitive necesita mai multe resurse de memorie si un procesor CPU avansat pentru minarea de moneda virtuala.
Programul Worm se adreseaza in principal minarii monedelor Mincoin si Dogecoin, desi exista monede mult mai valoroase cum ar fi, spre exemplu, Bitcoin. Motivul este faptul ca Mincoin si Dogecoin folosesc un algoritm care permite in continuare minarea cu succes de pe dispozitivele computere obisnuite, in timp ce Bitcoin necesita chip-uri speciale tip ASIC pentru o minare profitabila.