Gli autori del malware Satan Monero mining , noto per colpire i sistemi Windows vulnerabili, hanno esteso la capacità della botnet per colpire ora anche i sistemi Linux. Una volta infettato un sistema, il malware utilizza il dispositivo per minare Monero (XMR) , una valuta digitale incentrata sulla privacy, utilizzando un miner XMRig.
Il malware per il mining di Monero attacca i sistemi Linux
Come riportato Bleeping Computer , la nuova azione abilitata sul malware per il mining di Monero Lucifer è stata scoperta dai ricercatori di sicurezza informatica dell'ATLAS Security Engineering & Response Team (ASERT) di NETSCOUT. Inizialmente, la botnet era stata soprannominata Satan DDoS dagli autori. Tuttavia, i ricercatori l'hanno rinominata Lucifer DDoS per differenziarla dal ransomware Satan.
Il ricercatore ha affermato che si tratta di una botnet DDoS ibrida comunemente nota per infettare i dispositivi Windows per estrarre criptovalute. Il malware ha utilizzato attacchi brute force e exploit sulle vulnerabilità per distribuire il miner XMRig sui sistemi Windows, quando è stato scoperto per la prima volta a maggio dai ricercatori dell'Unità 42 di Palo Alto Networks.
Tuttavia, questo stesso malware per il mining di Monero è stato aggiornato dagli autori per scansionare e infettare anche i sistemi Linux. Oltre a ciò, il malware ora è in grado di rubaredente aumentare i privilegi sui sistemi Windows. Può anche eseguire attacchi di cryptojacking e flooding basati su TCP, UCP e ICMP, affermano i ricercatori.
Sistemi a rischio di attacchi DDoS
I ricercatori di NETSCOUT hanno spiegato ulteriormente:
"Il fatto che possa essere eseguito su sistemi basati su Linux significa che può potenzialmente compromettere e sfruttare server ad alte prestazioni e ad alta larghezza di banda nei data center Internet (IDC), con ogni nodo dotato di una maggiore capacità di attacco DDoS rispetto a quella tipica della maggior parte dei bot in esecuzione su dispositivi Windows o Linux basati su IoT."
Nel frattempo, il portafoglio di criptovalute associato al malware conteneva solo 30 dollari in Monero al momento del primo rilevamento. I ricercatori ritengono che gli autori del malware stiano cercando di estrarre maggiori quantità di criptovalute da altri dispositivi dopo l'aggiornamento. Tuttavia, gli utenti Windows e Linux possono scegliere di rimanere al sicuro adottando determinate misure di sicurezza, come gli aggiornamenti di sicurezza del sistema operativo.
