Mientras que el malware de minería de criptomoneda generalmente se ha dirigido a PC que ejecutan el sistema operativo Windows, los propietarios de máquinas basadas en Linux ahora también experimentan un sabor de miseria de malware.

La empresa de seguridad informática Symantec identificó una nueva versión de un viejo gusano que persigue desde hace algún tiempo los enrutadores y decodificadores basados ​​en Linux.

El gusano Darlloz, como se lo conoce, ha evolucionado para atacar los escritorios de Linux y presionarlos para que entren en servicio como mineros de criptomonedas poco dispuestos, informes de IDG News Service .

Darlloz es una pieza de malware bastante inusual, ya que se desarrolló originalmente para causar estragos en las arquitecturas de dispositivos integrados: sistemas informáticos en dispositivos mecánicos, como impresoras.

Sin embargo, en su última encarnación, el gusano de extracción de monedas busca computadoras basadas en Intel que ejecuten Linux, instala el programa 'cpuminer' y configura la PC para extraer dogecoins o mincoins.

Altas alturas atractivas

Dado que el bitcoin ya no puede ser minado de manera efectiva por las computadoras personales, los desarrolladores del gusano Darlloz decidieron optar por la minería de exploración. Scrypt es el algoritmo de 'prueba de trabajo' utilizado por muchas altcoins, como litecoin y dogecoin, mientras que bitcoin usa SHA-256.

El investigador de Symantec, Kaoru Hayashi, dijo que las altcoins basadas en scrypt aún se pueden extraer con éxito en las PC estándar, por lo que ahora los desarrolladores malintencionados las consideran una propuesta más atractiva que Bitcoin.

Afortunadamente, el gusano parece estar propagándose lentamente y no está haciendo mucho daño. Hayashi citó a un atacante que usó Darlloz para extraer 42, 438 dogecoins y 282 mincoins, con un valor combinado de menos de $ 200.

Sin embargo, Hayashi advirtió que la situación podría empeorar:

"Estas cantidades son relativamente bajas para la actividad promedio de cibercrimen, por lo que esperamos que el atacante continúe desarrollando su amenaza para una mayor monetización".

Internet de Cosas

Manteniéndose fiel a sus raíces, Darlloz todavía apunta a muchos dispositivos que no se pueden usar para la minería. Symantec identificó más de 30,000 dispositivos infectados con el gusano el mes pasado, con la mitad de las infecciones en los EE. UU., China, India, Corea del Sur y Taiwán.

Más de un tercio de todas las infecciones no tenían nada que ver con las PC, dijo Symantec, ya que involucraban equipos de Internet de las cosas (IoT), incluidas impresoras, enrutadores, decodificadores y cámaras IP.

Estos dispositivos tienden a ser vulnerables a los ataques ya que no se revisan con tanta regularidad como las PC. Hayashi dijo que actualizar el firmware y cambiar las contraseñas predeterminadas puede ser de gran ayuda para proteger dichos dispositivos. El bloqueo de las conexiones al puerto 23 y al puerto 80 también ayuda.

Otros peligros

Aunque este es un curioso caso de malware de minería para Linux, cabe señalar que la gran mayoría del malware relacionado con criptomonedas está diseñado para apuntar a Microsoft Windows.

Dell SecureWorks publicó recientemente un informe sobre malware de robo de criptomonedas (CCSM), que encontró 147 cepas de CCSM en la naturaleza. Sin embargo, menos del 1% de todos los malware de criptomonedas están diseñados para atacar Mac OS X o Linux.

Otro peligro para los propietarios de criptomonedas es el ransomware que exige el pago de bitcoin. Este último también viene en una forma híbrida, que chantajea al usuario para que pague un rescate de bitcoin, mientras que al mismo tiempo extrae bitcoins.

El apogeo del malware para la minería de bitcoin desapareció hace mucho tiempo, pero el malware que roba monedas y el ransomware bitcoin van en aumento.