31 de mii de dispozitive conectate, infectate de un virus

Specialiștii Symantec au descoperit un Worm denumit Linux Darlloz, care are ca scop atacul dispozitivelor conectate la Internet of Things (Iot).

Programul malițios afectează sisteme de calcul bazate pe arhitecturi Intelx86, ARM sau PowerPC, dar și routere sau cutii set-top (televiziune digital prin cablu și Internet). Autorul worm-ului actualizează permanent codul programului și îi adaugă noi proprietăți, cu scopul obținerii de bani în mod fraudulos, După scanări integrale ale adreselor IP de pe Internet, au fost descoperite peste 31 de mii de dispozitive infectate cu Linux Darlloz, scrie Adevărul.ro

Scopul programului este minarea pentru monedă virtuală. Worm-ul instalează aplicația cpuminer într-un computer infectat, după care începe procedurile de minare a Mincoins sau Dogecoins,Conform companiei Symantec, până la sfârșitul lunii februarie, atacatorul a minat peste 42 de mii Dogecoins și 282 de Mincoin. Proprietățile worm-ului minează exclusiv computere care operează pe arhitectura Intel, iar algoritmul Dogecoins și Mincoin permit minarea cu succes de pe dispozitivele obișnuite.

Infrastructura Internet of Things (IoT) conectează dispoziive de toate tipurile, însă acestea nu sunt întotdeauna securizate. Majoritatea dispozitivelor IoT dispun de măsuri de securitate standard, cu acces prin user și parolă, rareori schimbate de utilizatori. Aceste datele sunt folosite de atacatori pentru a se infiltra pe dispozitive. Deși Linux Darlloz atacă în principal computer obișnuite, routere sau camera video pe bază de IP, acesta poate fi actualizat pentru a se infiltra și pe alte dispozitive IoT.

Există posibilitatea ca utilizatorii să nu realizeze că dispozitivele lor sunt infectate cu malware. În 4 luni, Darlloz a compromise peste 31 de mii de computere și dispozitive IoT. Symantec a estimat că autorul acestui malware va actualiza programul cu noi proprietăți.