بدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند

محققان از شرکت امنیتی دکتر.وب یک بدافزار به نام Linux.MulDrop.14 را کشف و شناسایی کردند که رسپبری پای را به ماشینی برای استخراج ارز مجازی تبدیل می‌کند. برای آلوده شدن رسپبری پای به این بدافزار، باید بر روی تراشه‌ی شما، درگاه‌های مربوط به SSH باز باشد. 

 

اگر درگاه مورد نظر باز باشد، اسکریپت‌های مخرب کار خود را بر روی رسپبری پای انجام داده و ابزارهایی مانند zmap ،sshpass و کدهای مربوط به استخراج ارزِ مجازی را نصب می‌کنند. این بدافزار می‌تواند گذرواژه‌ی مربوط به نام کاربریِ Pi را به یک گذرواژه‌ی بسیار طولانی تغییر دهد. 

 

پس از آلوده شدن رسپبری پای، بدافزار با استفاده از ابزار zmap گره‌های دیگر شبکه را نیز جستجو و پویش می‌کند تا ماشین‌هایی که دارای درگاه باز SSH هستند شناسایی کند. در ادامه نیز سعی می‌کند با استفاده از ابزار sshpass وارد این دستگاه‌ها شده و کد خود را در داخل آن‌ها ذخیره و اجرا کند. 

 

این شرکت امنیتی اعلام کرده محصولاتی که ارائه می‌دهد، می‌توانند با موفقیت این بدافزار را پویش کنند. همچنین اگر متوجه شدید گذرواژه‌ی مربوط به نام کاربریِ Pi متوقف شده است، می‌توانید به‌راحتی یه کارت SD را فلش کرده و نسخه‌ی لینوکس را بر روی آن اجرا کرده و در ادامه داده‌های قبلی خود را بازیابی کنید. محققان امنیتی به ارزِ مجازی که بدافزار به استخراج آن می‌پردازد اشاره‌ای نکرده‌اند. همچنین مشخص نشده برای این عملیات تنها به یک ماشینِ آلوده اکتفا می‌شود و یا بات‌نتی از این ماشین‌ها مورد استفاده قرار می‌گیرد. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید