I Trojan di tipo Miner, che usano le risorse del computer per guadagnare tramite criptovalute, sono comparsi in circolazione a partire dal 2011. Negli ultimi anni, l’interesse per questa tipologia di programmi non è diminuito tra i criminali, come dimostra l’emergere di nuovi programmi di questo tipo

I Trojan Miner si presentano regolarmente e gli analisti di virus di Doctor Web hanno notato un andamento curioso: i creatori di questi programmi si stanno ora concentrando sulla piattaforma Linux. Infatti, i dispositivi smart che eseguono Linux sono diventati molto popolari e i proprietari di questi dispositivi non modificano tipicamente le impostazioni di default, come ad esempio login di amministratore e password. Questo è il motivo per cui l’hacking di questi dispositivi non è difficile per i cybercriminali.

Linux.BtcMine.26 è un altro Trojan Miner per dispositivi Linux. Il suo schema di distribuzione è simile ai meccanismi di infezione di Linux.Mirai: i cybercriminali si connettono ad un device attaccato utilizzando il protocollo Telnet dopo aver selezionato login e password, e poi salvano il loro programma di caricamento sul dispositivo. Poi, utilizzando un comando da console, avviano il programma dal terminale è Linux.BtcMine.26 viene scaricato sul dispositivo.

L’analisi del caricatore del Miner ha rivelato una caratteristica peculiare di questa app: nel suo codice sorgente, krebsonsecurity.com viene menzionato molteplici volte. Questo sito web appartiene al noto esperto di cybersecurity Bryan Krebs. Apparentemente, l’autore del Trojan è un suo segreto ammiratore.

Questo Trojan è stato progettato per generare Monero (XMR), una criptovaluta creata nel 2014. Attualmente le versioni di Linux.BtcMine.26 note esistono sia per x86-64 che per architetture hardware AMD. I seguenti segni caratteristici consentono di capire che un Miner è presente ed attivo nel sistema: una diminuzione della velocità del dispositivo e un aumento di emissioni di calore durante il funzionamento del dispositivo.

Il modo più affidabile per evitare che i dispositivi vengano infettati da queste tipologie di Trojan è quella di cambiare tempestivamente login e password di default. È suggerito l’utilizzo di password complesse che non possano essere compromesse tramite ricerche su dizionari. Inoltre, è raccomandato di impostare limitazioni su qualsiasi modifica venga fatta alle impostazioni di un dispositivo remotamente quando sono attive connessioni esterne.

La firma di Linux.BtcMine.26 è stata aggiunta al database antivirus per Linux di Dr.Web in modo che questo Trojan non sia una minaccia per i nostri utenti.

Scopri di più del trojan: https://vms.drweb.com/virus/?i=15743486&lng=en

 

Fonte: https://news.drweb.com/show/?i=11429&lng=en&c=14