Kryptoměny | Malware | Těžba

Malware těžící kryptoměny potřebuje vyšší výkon. Zamířil z chytrých krabiček na servery

Malware těžící kryptoměny potřebuje vyšší výkon. Zamířil z chytrých krabiček na servery

Dávno jsou pryč doby, kdy tvůrcům škodlivých aplikací stačila ke spokojenosti skutečnost, že se jejich kód rozšířil po celém světě. Dnes je hlavním „hnacím motorem“ finanční profit. Proto uživatelé musí stále častěji čelit ransomwaru, požadujícímu výkupné za dešifrování souborů, nebo malwaru, který využívá hardwarové prostředky k těžbě kryptoměn.

Jedním ze základních předpokladů úspěchu těchto aplikací je jejich nenápadnost. Pokud by uživatel zaznamenal, že se s jeho zařízením něco děje, mohl by začít situaci řešit a tím překazit plány ziskuchtivých tvůrců. Jednou z cest je zneužívání chytrých zařízení ze segmentu internetu věcí (IoT), která často běží nepřetržitě, aniž by jim uživatel věnoval pozornost.

Škodlivá aplikace pro chytré spotřebiče

Právě touto cestou se vydali autoři malwaru, jehož cílem byla těžba kryptoměn. Napsali aplikaci pro zařízení s technologií Arm, která se úspěšně šířila a přinášela kýžený zisk. Jenže výkon chytrých spotřebičů bývá zpravidla nesrovnatelný s výkonem počítačů, a jak se říká: s jídlem roste chuť.

Vedoucí výzkumu společnosti Akamai Larry Cashdollar oznámil objev malwaru, jež byl původně určen pro zařízení IoT. To bylo nejspíš jeho autorům málo, proto do světa vypustili verzi pro servery s procesory Intel a operačním systémem na linuxové bázi.

„Mám podezření, že je to pravděpodobně derivát jiných kryptografických těžebních botnetových systémů pro IoT,“ uvedl Cashdollar pro server The Register. „Vypadá to, že se tato verze zaměřuje na podnikové systémy.“

Těžba kryptoměn na serverech

Škodlivá aplikace je optimalizována pro běh na serverových procesorech a snaží se navázat spojení na portu 22, určený pro SSH komunikaci, přes který se dostává na další cílové zařízení. Následně zkontroluje, zda byl daný počítač již infikován, případně jestli na něm běží aktuální verze.

Po tomto kroku se malware pokusí nainstalovat samotný těžební nástroj a upravit soubor crontab hostitelského systému, aby si zajistil, že se spustí i po restartu. K těžbě kryptoměn používá aplikaci XMrig ve verzi 2.14.1 ve 32- i 64bitovém formátu. Některé z binárních souborů jsou pojmenovány podle běžných unixových nástrojů – cílem je snaha snížit šanci na odhalení zobrazením seznamu běžících procesů.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum nebo Bitcoin Cash. Ve skutečnosti je kryptoměn několik tisíc, například Facebook připravuje kryptoměnový projekt Libra.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (8) Další článek: Tanec hvězd: Český astronom našel unikátní čtyřhvězdu

Témata článku: Internet, Kryptoměny, Intel, IoT, Viry, Malware, Těžba, ARM, Soubor, Vysoký výkon, Zařízení, Škodlivá aplikace, Krabička, Verze, Aplikace


Určitě si přečtěte

Pojďme programovat elektroniku: Co se skrývá uvnitř běžné SD karty a jak ji oživit

Pojďme programovat elektroniku: Co se skrývá uvnitř běžné SD karty a jak ji oživit

** Máme ji v mobilech a fotoaparátech ** SD karta je dnes už standard ** A proto ji zkusíme připojit i k Arduinu

Jakub Čížek | 20

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

** Představte si svobodné Windows. Bláznivá vize? ** Vývojáři je přitom začali psát už před více než dvaceti lety ** Jmenují se ReactOS a spustíte na nich i Total Commander

Jakub Čížek | 53

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

** Karanténní opatření nás drží doma a mnozí mají více času navíc ** Připomeneme proto často odkládané činnosti uživatelů počítačů ** Právě teď je ten správný okamžik, kdy se do nich pustit

Karel Kilián | 75



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor