Công cụ đào tiền ảo malware mới trên các thiết bị Linux

Một tác giả malware vừa tạo ra công cụ đào tiền kỹ thuật số lây nhiễm trên các thiết bị Linux, sử dụng thông tin đăng nhập Telnet mở hoặc mặc định. Trojan mới này được phát hiện bởi Dr. Web dưới cái tên Linux.BTCMine.26, sẽ đào tiền Monero và chỉ nhắm tới các máy x86-64 có phần cứng ARM.

Công cụ đào mỏ lây nhiễm máy Linux qua các cổng Telnet không an toàn

Các nhà nghiên cứu cho biết trojan sử dụng công cụ quét Telnet, giống như công cụ đã được malware Mirai IoT sử dụng. BTCMine sẽ quét ngẫu nhiên các địa chỉ IPv4 và cố gắng kết nối qua cổng Telnet.

Nếu cổng mở hoặc người dùng sử dụng 1 trong các chứng thực Telnet mặc định, malware kết nối và chạy lệnh để tải và chạy tập tin nhị phân BTCMine thực sự.

Trojan này lọt vào mắt các nhà nghiên cứu Dr. Web do có nhiều tham chiếu tới krebsonsecurity.com, một trang blog cá nhân của nhà báo, nhà nghiên cứu bảo mật uy tín Brian Krebs.

Tham chiếu tới tên hoặc blog của Brian Krebs
Tham chiếu tới tên hoặc blog của Brian Krebs

Đây không phải malware đầu tiên có nhắc tới Krebs hay blog của anh vì cả hai đều rất nổi trong giới nghiên cứu an ninh và tác giả malware. Những năm gần đây, các nhà phát triển malware cũng khá thích chế nhạo Krebs bằng việc đưa tên anh vào code.

Công cụ đào tiền ảo ngày càng tăng

BTCMine chỉ là một phần của một xu hướng mới. Những tháng vừa qua, các nhà nghiên cứu đến từ khắp nơi đã phát hiện ra nhiều công cụ đào tiền ảo bất hợp pháp. Xu hướng này có thể thấy là do sự phổ biến của những tiền tệ ảo như Ethereum, Monero hay Zcash. Các ví dụ có thể kể tới như:

  • CoinMiner - nhắm tới Windows, thông qua lỗ hổng EternalBlue của NSA.
  • DevilRobber - nhắm tới máy Mac mới làm lại.
  • Trojan.BtcMine.1259 - nhắm tới Windows qua lỗ hổng DoublePulsar của NSA.
  • EternalMiner - nhắm tới Windows qua lỗ hổng SambaCry.
  • Adylkuzz - nhắm tới Windows qua lỗ hổng EternalBlue của NSA.
  • Bondnet - nhắm tới Windows Servers qua RDP.
  • NsCpuCNMiner - nhắm tới các thiết bị Seagate NSA.
  • Nhiều công cụ khác nhắm tới tiền ảo Zcash.

Để đào Bitcoin hiệu quả, người dùng cần máy có phần cứng tối ưu hóa đặc biệt nhưng với Ethereum, Monero hay Zcash thì vẫn có thể kiếm lời bằng máy tính thông thường. Hay trong trường hợp của BTCMine là qua các máy Linux.

Nếu bạn đang dùng Telnet để kết nối tới các thiết bị Linux thì hãy đảm bảo tài khoản của bạn có mật khẩu mạnh. Nếu tài khoản đó có sẵn mật khẩu, hãy đảm bảo nó không phải mật khẩu mặc định trên thiết bị hay các mật khẩu dễ đoán.

Thứ Ba, 05/09/2017 09:58
31 👨 536