Kryptoměny | Malware | Těžba

Malware těžící kryptoměny potřebuje vyšší výkon. Zamířil z chytrých krabiček na servery

Malware těžící kryptoměny potřebuje vyšší výkon. Zamířil z chytrých krabiček na servery

Dávno jsou pryč doby, kdy tvůrcům škodlivých aplikací stačila ke spokojenosti skutečnost, že se jejich kód rozšířil po celém světě. Dnes je hlavním „hnacím motorem“ finanční profit. Proto uživatelé musí stále častěji čelit ransomwaru, požadujícímu výkupné za dešifrování souborů, nebo malwaru, který využívá hardwarové prostředky k těžbě kryptoměn.

Jedním ze základních předpokladů úspěchu těchto aplikací je jejich nenápadnost. Pokud by uživatel zaznamenal, že se s jeho zařízením něco děje, mohl by začít situaci řešit a tím překazit plány ziskuchtivých tvůrců. Jednou z cest je zneužívání chytrých zařízení ze segmentu internetu věcí (IoT), která často běží nepřetržitě, aniž by jim uživatel věnoval pozornost.

Škodlivá aplikace pro chytré spotřebiče

Právě touto cestou se vydali autoři malwaru, jehož cílem byla těžba kryptoměn. Napsali aplikaci pro zařízení s technologií Arm, která se úspěšně šířila a přinášela kýžený zisk. Jenže výkon chytrých spotřebičů bývá zpravidla nesrovnatelný s výkonem počítačů, a jak se říká: s jídlem roste chuť.

Vedoucí výzkumu společnosti Akamai Larry Cashdollar oznámil objev malwaru, jež byl původně určen pro zařízení IoT. To bylo nejspíš jeho autorům málo, proto do světa vypustili verzi pro servery s procesory Intel a operačním systémem na linuxové bázi.

„Mám podezření, že je to pravděpodobně derivát jiných kryptografických těžebních botnetových systémů pro IoT,“ uvedl Cashdollar pro server The Register. „Vypadá to, že se tato verze zaměřuje na podnikové systémy.“

Těžba kryptoměn na serverech

Škodlivá aplikace je optimalizována pro běh na serverových procesorech a snaží se navázat spojení na portu 22, určený pro SSH komunikaci, přes který se dostává na další cílové zařízení. Následně zkontroluje, zda byl daný počítač již infikován, případně jestli na něm běží aktuální verze.

Po tomto kroku se malware pokusí nainstalovat samotný těžební nástroj a upravit soubor crontab hostitelského systému, aby si zajistil, že se spustí i po restartu. K těžbě kryptoměn používá aplikaci XMrig ve verzi 2.14.1 ve 32- i 64bitovém formátu. Některé z binárních souborů jsou pojmenovány podle běžných unixových nástrojů – cílem je snaha snížit šanci na odhalení zobrazením seznamu běžících procesů.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum nebo Bitcoin Cash. Ve skutečnosti je kryptoměn několik tisíc, například Facebook připravuje kryptoměnový projekt Libra.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (8) Další článek: Tanec hvězd: Český astronom našel unikátní čtyřhvězdu

Témata článku: IoT, Internet, Kryptoměny, Intel, Malware, ARM, Viry, Těžba, Soubor, Škodlivá aplikace, Vysoký výkon, Zařízení, Krabička, Verze, Aplikace


Určitě si přečtěte

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 96

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 42



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF