En Linuxmask som ursprungligen togs fram för att infektera routrar och tv-boxar har nu kommit ut i en ny version med siktet inställt på persondatorer. Målet är att generera digitala pengar.

Symantec upptäckte masken i november. Den går under namnet Darlloz och är försedd med användarnamn och lösenord för routrar och tv-boxar som kör Linux på Intels x86-arkitektur och andra inbäddade enhetsarkitekturer såsom ppc, mips och mipsel.

Den senaste varianten av Darlloz, som Symantec hittade i mitten av januari, siktar in sig på Intelbaserade datorer. Det skriver Kaoru Hayashi, utvecklingsansvarig och hotanalytiker för Symantec i Japan, i ett blogginlägg.

Den nya versionen av masken installerar cpuminer, ett öppen källkod-baserat så kallat miningprogram. När det väl är på plats roffar det åt sig beräkningskraft och genererar mincoins och dogecoins som båda är efterföljare till bitcoin.


Ursprunglingen skapades Darlloz för att infektera bland annat tv-boxar, men nu ger den sig även på persondatorer.

Bitcoin kan inte längre genereras på ett effektivt sätt av vanliga persondatorer. Det är däremot möjligt med mincoin och dogecoin. ”Anledningen till det är att mincoin och dogecoin använder scrypt-algoritmen och kan därför fortfarande genereras framgångsrikt på persondatorer, medan bitcoin kräver särskilda asic-kretsar för att det ska vara lönsamt”, skriver Kaoru Hayashi.

Hackaren som nyttjar den nya versionen av Darlloz har hittills genererat 42 438 dogecoins och 282 mincoins till ett total värde motsvarande knappt 1 300 kronor. ”De här summorna är relativt låga när det gäller genomsnittlig cyberbrottslighet, och vi räknar därför med att hackaren fortsätter att utveckla masken för att öka intäkterna”, skriver Kaoru Hayashi.

Förra månaden skannade Symantec av hela internet och hittade då 31 716 enheter i 139 regioner som infekterats med Darlloz. Hälften av enheterna fanns i China, USA, Sydkorea, Taiwan och Indien.

Mer är en tredjedel av infektionerna fanns på enheter som ingår i sakernas internet, närmare bestämt ip-kameror, skrivare, routrar och tv-boxar.

IDG News