Linux-червь под названием Linux.Darlloz способен использовать различные устройства для генерации криптовалюты. Стоит отметить, что ранее злоумышленники использовали этот вирус при осуществлении атак, направленных на устройства “Интернета вещей”, сообщают специалисты Symantec.
Впервые активность червя Darlloz заметили эксперты по вопросам безопасности антивирусной компании в ноябре прошлого года. Более новую версию вредоноса обнаружили уже в январе 2014 г. Для распространения Linux.Darlloz эксплуатирует уязвимость в PHP ( CVE-2012-1823 ). Вирус способен инфицировать устройства, работающие под управлением Linux на базе 36-битной архитектуры чипа. Кроме того, уязвимыми являются девайсы на базе архитектуры процессоров PPC, MIPS и MIPSEL.
Наиболее новый модуль червя получил открытый инструмент под названием “cpuminer”, главным предназначением которого является генерация криптовалюты, будь то Mincoin, Dogecoin или Bitcoin. В Symantec говорят, что на текущий момент Darlloz удалось инфицировать 31716 устройств. Благодаря этому злоумышленникам удалось сгенерировать 42438 монет Dogecoin (общей стоимостью в $46) и 282 монеты Mincoin (на $150). При этом наиболее часто жертвами червя становятся пользователи из Китая, США, Южной Кореи, Тайваня и Индии. (Symantec/NovostIT)