Τα κρυπτονομίσματα όπως το Bitcoin και το Ethereum είναι ‘όλα τα λεφτά’ αυτές τις μέρες. Ενώ το Bitcoin έχει την μερίδα του λέοντος λόγω της δημοτικότητας που έχει λάβει απο την εισαγωγή του το 2009, το Ethereum έχει έρθει σε απόσταση αναπνοής από το να το προσπεράσει σε όγκο συναλλαγών στο σύντομο μέλλον.

Με όλο την πρόσκαιρη ορμή της αγοράς ‘εξόρυξης’ (ή mining) κρυπτονομισμάτων, και τις συσκευές που το κάνουν δυνατόν, δεν είναι έκπληξη που εγκληματικά στοιχεία βρίσκουν τρόπο να εμκεταλλευτούν ανύποπτους χρήστες. Για κακή μας τύχη, οι ‘hackers’ χρησιμοποιούν έναν ιό που κλάπηκε από την NSA με το όνομα DoublePulsar, ο οποίος λειτουργεί σαν Δούρειος Ίππος και διείσδυει σε υπολογιστικά συστήματα.

Όλα αρχίζουν όταν το κακόβουλο λογισμικό Trojan.DownLoader24.64313 ‘κατεβαίνει’ στον υπολογιστή ενός χρήστη μέσω μιας ‘πίσω πόρτας’ (backdoor) την οποία ‘ανοίγει΄ ο ιός DoublePulsar. Όταν βρίσκεται στον υπολογιστή, εγκαταστεί το Trojan.BtcMine.1259 malware λογισμικό. Όταν αυτό έχει εγκατασταθεί, κάνει μερικούς αυτόματους ελέγχους για να δεί ότι το πεδίο είναι ελεύθερο, και φορτώνει στην μνήμη του υπολογιστή.

Όταν ενεργοποιείται, το Trojan.BtcMine.1259 χρησιμοποιεί την μνήμη και επεξεργαστή του υπολογιστή για να εξορύξει κρυπτονομίσματα Monero (XMR).  Σύμφωνα με τον έναν Ρώσο προγραμματιστή λογισμικού antivirus, το Trojan.BtcMine.1259 περιλεμβάνει τόσο 32-bit όσο και 64-bit binaries ώστε να μπορεί να εκμεταλλευτεί όλα τα μηχανήματα που προσβάλλει.

Οι ρυθμίσεις αυτού του ιού υποδεικνύουν το ποσοστό της επεξεργαστικής δύναμης του υπολογιστή θα χρησιμοποιηθεί για την εξόρυξη κρυπτονομισμάτων, τα διαστήματα στα οποία το πρόγραμμα θα επανεκκινηθεί αυτόματα, και άλλες παραμέτρους. Ο ιός κρατάει υπολογιστικές εργασίες σε λειτουργία στον προσβλημένο υπολογιστή και κάνει τερματισμό λειτουργίας του μηχανήματος όταν ο χρήστης προσπαθεί να τρέξει τον διαχειριστή εργασιών (task manager).

Νωρίτερα αυτόν τον μήνα, μάθαμε για το κακόβουλο λογισμικό Linux.MulDrop.14, το οποίο εκμεταλλευόταν συσκευές Raspberry Pi στις οποίες δεν είχε αλλαχθεί ο προκαθορισμένος κωδικός πρόσβασης. Πρέπει να σημειωθεί όμως, πως λόγω της πολύ χαμηλής επεξεργαστικής ισχύς των συγκεκριμένων συσκευών, είναι πολύ απίθανο ο εισβολέας να είχε κάποιο κέρδος από αυτό.

Ακόμα και αν 2.5 million τέτοιες συσκευές κάνανε εξόρυξη bitcoin 24 ώρες το 24ώρο, τα συνολικά κέρδη θα ήταν $0.25 (25 cents) την ημέρα,” ανάφερε η εταιρεία Errata Security στα μέσα Απριλίου.

Όταν όμως ο στόχος του κακόβουλου λογισμικού αλλάζει και γίνετε οικιακοί υπολογιστές με πολλαπλάσια επεξεργαστική ισχύ, τότε τα πιθανά κέρδη επίσης πολλαπλασιάζονται για αυτούς που προσπαθούνε να εκμεταλλευτούνε τον ιό για να κερδοσκοπήσουν.