Автор вредоносного ПО создал новый майнер криптовалюты, который заражает устройства Linux, использующие открытые или стандартные учетные данные Telnet.
Этот новый троян, обнаруженный Dr.Web под именем Linux.BTCMine.26 (BTCMine в остальной части статьи), добывает криптовалюту Monero и нацелен только на аппаратные архитектуры x86-64 и ARM.
Майнер заражает устройства Linux через незащищенные порты Telnet
Исследователи говорят, что троян использует сканер Telnet, аналогичный тому, который используется вредоносным ПО Mirai IoT. BTCMine просканирует случайные адреса IPv4 и попытается подключиться через порт Telnet.
Если порт открыт или пользователь использует одну из многих известных учетных данных по умолчанию, вредоносная программа подключается и запускает команды для загрузки и запуска фактического двоичного файла BTCMine.
Троян выделялся в глазах исследователей Dr.Web из-за множества ссылок на krebsonsecurity.com , личный блог журналиста-расследователя информационных технологий Брайана Кребса.
Это не первая вредоносная программа, которая ссылается на Кребса или его блог, и обе они очень популярны как среди исследователей безопасности, так и среди авторов вредоносных программ. В последние годы для разработчиков вредоносных программ стало обычным делом оскорблять или кричать Кребса в своем коде.
Растущее количество майнеров криптовалюты
BTCMine – это часть более широкой тенденции. В последние месяцы исследователи из различных охранных компаний обнаружили довольно много новых майнеров криптовалюты.
✒ CoinMiner – шахтер ориентации Windows , с помощью АНБ EternalBlue
✒ DevilRobber – шахтер нацеливание Маков , что недавно всплыли
✒ Trojan.BtcMine.1259 – Проходчик таргетингом Окна через АНБ DoublePulsar
✒ EternalMiner – шахтер таргетирования Windows , с помощью SambaCry изъян
✒ Adylkuzz – шахтер ориентации Windows , с помощью EternalBlue АНБ
✒ Bondnet – майнер, ориентированный на серверы Windows через RDP
✒ NsCpuCNMiner – майнер, нацеленный на устройства Seagate NSA
✒ Различные майнеры, нацеленные на новую криптовалюту Zcash
Эта тенденция может быть оправдана ростом популярности – и использованием – новых криптовалют, таких как Ethereum, Monero или Zcash.
Для эффективного майнинга биткойнов пользователям нужны специально оптимизированные аппаратные установки. Пользователям не нужны эти специальные установки для майнинга Ethereum, Monero или Zcash, и они по-прежнему могут получать прибыль, просто используя свои обычные компьютеры. Или, в случае с BTCMine, захватили серверы Linux.
Если кто-то из наших читателей использует Telnet для подключения к своему устройству Linux, обязательно защитите учетную запись Telnet надежным паролем. Если для учетной записи Telnet уже есть пароль, убедитесь, что это не пароль по умолчанию, поставляемый с руководством к устройству. Кроме того, убедитесь, что вы не используете один из этих общих и легко угадываемых паролей.