Un malware Linux évolue pour exploiter les cryptomonnaies

Alors que les logiciels malveillants de minage de Cryptomonnaie ciblent généralement les PC exécutant le système d'exploitation Windows, les propriétaires de machines basées sur Linux connaissent désormais également un avant-goût de la misère des logiciels malveillants.

La société de sécurité informatique Symantec a identifié une nouvelle version d'un ancien ver qui cible depuis un certain temps les routeurs et les décodeurs basés sur Linux.

Le ver Darlloz, comme on l'appelle, a évolué pour attaquer les ordinateurs de bureau Linux et les forcer à servir de mineurs de Cryptomonnaie involontaires. Service de presse IDGrapports.

Darlloz est un malware plutôt inhabituel, car il a été développé à l'origine pour faire des ravages sur les architectures d'appareils embarqués - des systèmes informatiques au sein d'appareils mécaniques, tels que des imprimantes.

Dans sa dernière incarnation, cependant, le ver d'extraction de pièces recherche des ordinateurs basés sur Intel exécutant Linux, installe le programme « cpuminer » et configure le PC pour l'extraction de l'un ou l'autredogecoinsou des mincoins.

Altcoins attractifs

Le minage de Bitcoin étant devenu impossible par ordinateur, les développeurs du ver Darlloz ont judicieusement opté pour le minage scrypt. Scrypt est l'algorithme de « preuve de travail » utilisé par de nombreuses cryptomonnaies alternatives, telles que Litecoin et Dogecoin, tandis que Bitcoin utilise SHA-256.

Kaoru Hayashi, chercheur chez Symantec, a déclaré que les altcoins basés sur scrypt peuvent toujours être exploités avec succès sur des PC standard, c'est pourquoi les développeurs malveillants les trouvent désormais plus attrayants que le Bitcoin.

Heureusement, le ver semble se propager lentement et ne cause pas beaucoup de dégâts. Hayashi a cité un attaquant qui a utilisé Darlloz pour miner 42 438 dogecoins et 282 mincoins, pour une valeur combinée inférieure à 200 $.

Cependant, Hayashi a averti que la situation pourrait empirer :

« Ces montants sont relativement faibles pour une activité cybercriminelle moyenne, nous nous attendons donc à ce que l'attaquant continue de faire évoluer sa menace pour une monétisation accrue. »

Internet des objets

Fidèle à ses origines, Darlloz cible toujours de nombreux appareils inutilisables pour le minage. Symantec a identifié plus de 30 000 appareils infectés par le ver le mois dernier, la moitié des infections se trouvant aux États-Unis, en Chine, en Inde, en Corée du Sud et à Taïwan.

Selon Symantec, plus d'un tiers de toutes les infections n'avaient rien à voir avec les PC, car elles impliquaient des équipements de l'Internet des objets (IoT), notamment des imprimantes, des routeurs, des décodeurs et des caméras IP.

Ces appareils sont généralement vulnérables aux attaques, car ils ne sont pas mis à jour aussi régulièrement que les PC. Hayashi a indiqué que la mise à jour du firmware et la modification des mots de passe par défaut peuvent contribuer grandement à la protection de ces appareils. Le blocage des connexions aux ports 23 et 80 est également utile.

Autres dangers

Bien qu’il s’agisse d’un cas curieux de malware minier pour Linux, il convient de souligner que la grande majorité des malwares liés aux Cryptomonnaie sont conçus pour cibler Microsoft Windows.

Dell SecureWorks a récemment publié unrapport sur les logiciels malveillants de vol de Cryptomonnaie (CCSM), qui a découvert 147 souches de CCSM dans la nature. Cependant, moins de 1 % des malwares de Cryptomonnaie sont conçus pour attaquer Mac OS X ou Linux.

Un autre danger pour les détenteurs de Cryptomonnaie est le rançongiciel (ransomware) qui exige des Bitcoin en guise de paiement. Ce dernier est également disponible sous une formeforme hybride, qui fait chanter l'utilisateur pour qu'il paie une rançon en Bitcoin , tout en minant des bitcoins.

L’âge d’or des logiciels malveillants de minage de bitcoins est révolu depuis longtemps, mais les logiciels malveillants de vol de pièces et les ransomwares de Bitcoin sont en hausse.