Während die Malware-Malware für die Kryptowährung im Allgemeinen auf PCs mit Windows-Betriebssystemen ausgerichtet ist, erleben Besitzer Linux-basierter Maschinen jetzt auch Malware-Elend.

Das Computersicherheitsunternehmen Symantec hat eine neue Version eines alten Wurms identifiziert, der seit geraumer Zeit Linux-basierten Routern und Set-Top-Boxen nachgeht.

Der sogenannte Darloz-Wurm hat sich entwickelt, um Linux-Desktops zu attackieren und sie als unwillige Kryptowährungsgräber in Dienst zu setzen, berichtet IDG News Service .

Darlloz ist eine ziemlich ungewöhnliche Art von Malware, da sie ursprünglich entwickelt wurde, um die Architektur von Embedded-Geräten zu zerstören - Computersysteme in mechanischen Geräten wie Druckern.

In seiner neuesten Version sucht der Coin-Mining-Wurm jedoch nach Intel-basierten Computern mit Linux, installiert das Programm "cpuminer" und setzt den PC auf Mining für Dogecoins oder Mincoins.

Attraktive Altcoins

Da Bitcoin von Personalcomputern nicht mehr effektiv abgebaut werden kann, entschieden sich die Entwickler des Darllow-Wurms sinnvollerweise für das Scrypt-Mining. Scrypt ist der "proof of work" -Algorithmus, der von vielen Altcoins wie Litecoin und Dogecoin verwendet wird, während Bitcoin SHA-256 verwendet.

Der Symantec-Forscher Kaoru Hayashi sagte, Scrypt-basierte Altcoins könnten immer noch erfolgreich auf Standard-PCs erworben werden, weshalb böswillige Entwickler sie jetzt attraktiver finden als Bitcoins.

Zum Glück scheint sich der Wurm langsam zu vermehren und verursacht wenig Schaden. Hayashi zitierte einen Angreifer, der Darlloz verwendete, um 42, 438 Dogecoins und 282 Mincoins zu minen, mit einem kombinierten Wert von weniger als $ 200.

Allerdings warnte Hayashi, dass sich die Situation verschlimmern könnte:

"Diese Beträge sind für die durchschnittliche Cyberkriminalitätsaktivität relativ niedrig, so dass wir davon ausgehen, dass der Angreifer seine Bedrohung für vermehrte Monetarisierung weiterentwickelt."

Internet von Dinge

Darloz bleibt seinen Wurzeln treu und zielt immer noch auf viele Geräte ab, die nicht für den Bergbau verwendet werden können. Symantec identifizierte im letzten Monat mehr als 30 000 Geräte, die mit dem Wurm infiziert waren, wobei die Hälfte der Infektionen in den USA, China, Indien, Südkorea und Taiwan stattfand.

Mehr als ein Drittel aller Infektionen hatte nichts mit PCs zu tun, sagte Symantec, da es sich um Internet of Things (IoT) -Geräte einschließlich Druckern, Routern, Set-Top-Boxen und IP-Kameras handelte.

Diese Geräte sind anfällig für Angriffe, da sie nicht so regelmäßig gepatcht werden wie PCs. Hayashi sagte, dass das Aktualisieren von Firmware und das Ändern von Standardkennwörtern einen großen Beitrag zum Schutz solcher Geräte leisten kann. Blockieren Verbindungen zu Port 23 und Port 80 hilft auch.

Andere Gefahren

Obwohl dies ein seltsamer Fall von Mining-Malware für Linux ist, sollte darauf hingewiesen werden, dass der Großteil der Kryptowährungs-bezogenen Malware auf Microsoft Windows ausgerichtet ist.

Dell SecureWorks hat kürzlich einen Bericht über die Malware-Diebstahl von Kryptowährungen (CCSM) veröffentlicht, in dem 147 CCSM-Stämme gefunden wurden. Weniger als 1% aller Malware der Kryptowährung ist jedoch so konzipiert, dass sie Mac OS X oder Linux angreift.

Eine weitere Gefahr für Besitzer von Kryptowährungen ist Ransomware, die Bitcoin zur Bezahlung verlangt. Letzteres kommt auch in einer hybriden Form vor, die den Benutzer dazu zwingt, ein Bitcoin-Lösegeld zu bezahlen, während gleichzeitig nach Bitcoins gesucht wird.

Die Blütezeit von Bitcoin-Mining-Malware ist längst vorbei, aber münzraubende Malware und Bitcoin-Ransomware sind auf dem Vormarsch.