虽然加密货币挖矿恶意软件通常都是针对运行Windows操作系统的电脑,但是基于Linux的机器设备现在也遭遇恶意软件的苦恼。 计算机安全公司赛门铁克最近发现新版本老蠕虫病毒已持续运行在基于Linux的路由器和机顶盒一段时间了。 据IDG新闻服务报道,所谓的Darlloz蠕虫已经进化到可以攻击Linux的台式机和并使电脑加入挖矿服务。 Darlloz是一个相当不寻常的恶意软件,因为它最初是肆虐于嵌入式架构的设备 – 计算机系统内部的机械装置,例如打印机。 然而,其最新的化身挖币(coin-mining)蠕虫正寻找基于Intel和运行Linux的计算机,安装了“cpuminer”程序,并设置电脑开采dogecoins或mincoins。 有吸引力的山寨币 因为比特币不再能有效地在个人计算机中开采,Darlloz蠕虫的开发商明智地选择了挖scrypt币来代替。Scrypt是一个用在许多山寨币工作证明的算法,例如莱特币和狗币,而比特币使用SHA-256。 赛门铁克研究员Kaoru Hayashi说scrypt为基础的山寨币仍然可以在标准PC上成功开采,因此恶意的开发人员现在发现它们比比特币更有吸引力。 幸运的是,蠕虫似乎传播很慢,没有造成很大的伤害。Hayashi举例了一位攻击者使用Darlloz开采42438个狗币和282个mincoins,总价值不到200美元。 然而,Hayashi警告说,情况可能变得更糟:“这些网络犯罪活动平均数额相对较低,因此我们预计攻击者会继续发展他们的威胁来增加盈利。” 物联网 忠于其根源,Darlloz依然瞄准大量不能被用于采矿的设备。赛门铁克发现超过了30,000装置上个月感染了蠕虫病毒,有一半感染是在美国,中国,印度,韩国和台湾。 超过三分之一的感染与电脑无关,赛门铁克表示,他们是涉及参与物联网(IOT)的装备,包括打印机,路由器,机顶盒和IP摄像机。 这些设备往往是容易受到攻击的,因为它们没有像个人电脑那样定期打补丁。Hayashi说,固件更新和更改默认密码可以大大有助于保护这些装置。阻止端口23和端口80的连接也有帮助。 其它危险 虽然这是目前Linux中挖矿恶意软件的一个奇怪案例,但是加密货币相关的恶意软件绝大多数的目的是针对微软的Windows。 戴尔SecureWorks公司最近公布一项对窃取加密货币恶意软件的报告(CCSM),其中CCSM中提到发现147种。然而,所有中只有不足1%的加密货币恶意软件,是用来攻击Mac OS X或Linux操作系统。 对于加密货币另一个危险是关于比特币付款的勒索。后者也采用了混合形式,其中敲诈用户支付比特币赎金,同时挖掘比特币。 比特币采矿恶意软件的鼎盛时期早已远去,但加密货币窃取恶意软件和比特币的勒索却在上升。 (via CoinDesk 翻译/比特币的那些事儿) from:http://www.cybtc.com/article-740-1.html