Objavljeno: 13.9.2016 08:00

Virus, ki rudari kriptovaluto

Bitcoin je že zdavnaj postal prevelik, da bi ga lahko rudarili doma, kot smo to počeli v zgodnjih časih. Danes ga rudarijo v glavnem Kitajci na velikanskih farmah specializiranih računalniških sistemov, zato tudi virusi, ki so okužene računalnike vpregli v rudarjenje bitcoinov, niso več aktualni. So pa za kakšne druge kriptovalute.

Po internetu se širi virus Mal/Miner-C, ki je okužil več tisoč FTP-strežnikov, ki za shranjevanje podatkov uporabljajo Seagate Central NAS. Ker je v tem NAS-u varnostna pomanjkljivost (oziroma funkcionalnost), ki napadalcem omogoča oddaljeno nalaganje datotek, če je vključen oddaljen dostop (saj je privzeto dovoljen anonimni dostop), je Mal/Miner-C zlahka okužil te sisteme. Kot kaže, se ne širi samostojno, temveč datoteka ždi na disku, dokler je uporabnik potem ne zažene in okuži sistema.

Potem je začel dostopno procesorsko moč trošiti za rudarjenje alternativne kriptovalute Monero. To počne sorazmerno uspešno, saj so napadalci uspeli dobiti že za okoli 77.000 evrov te kriptovalute. Gre za eno izmed nepregledne množice kriptovalut, ki so vzniknile po uspehu bitcoina, ki pa je še zelo mlada. Ocenjujejo, da kar polovico vse računske moči pri rudarjenju Monero predstavljajo okuženi računalniki.

Poanta te zgodbe je, da ni premajhnih sistemov, da bi bili napadalcem nezanimivi. Vsak nezaščiten sistem, ne glede na velikost, predstavlja priložnost, ki jo zlikovci lahko izkoristijo. Monero pa bo verjetno kot ostale posnemovalske kriptovalute slej ko prej propadel.

Sophos.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji