کمیته رکن چهارم – محققان از شرکت امنیتی دکتر.وب یک بدافزار به نام Linux.MulDrop.۱۴ را کشف و شناسایی کردند که رسپبری پای را به ماشینی برای استخراج ارز مجازی تبدیل میکند. برای آلوده شدن رسپبری پای به این بدافزار، باید بر روی تراشهی شما، درگاههای مربوط به SSH باز باشد.
به گزارش کمیته رکن چهارم،اگر درگاه مورد نظر باز باشد، اسکریپتهای مخرب کار خود را بر روی رسپبری پای انجام داده و ابزارهایی مانند zmap ،sshpass و کدهای مربوط به استخراج ارزِ مجازی را نصب میکنند. این بدافزار میتواند گذرواژهی مربوط به نام کاربریِ Pi را به یک گذرواژهی بسیار طولانی تغییر دهد.
پس از آلوده شدن رسپبری پای، بدافزار با استفاده از ابزار zmap گرههای دیگر شبکه را نیز جستجو و پویش میکند تا ماشینهایی که دارای درگاه باز SSH هستند شناسایی کند. در ادامه نیز سعی میکند با استفاده از ابزار sshpass وارد این دستگاهها شده و کد خود را در داخل آنها ذخیره و اجرا کند.
این شرکت امنیتی اعلام کرده محصولاتی که ارائه میدهد، میتوانند با موفقیت این بدافزار را پویش کنند. همچنین اگر متوجه شدید گذرواژهی مربوط به نام کاربریِ Pi متوقف شده است، میتوانید بهراحتی یه کارت SD را فلش کرده و نسخهی لینوکس را بر روی آن اجرا کرده و در ادامه دادههای قبلی خود را بازیابی کنید. محققان امنیتی به ارزِ مجازی که بدافزار به استخراج آن میپردازد اشارهای نکردهاند. همچنین مشخص نشده برای این عملیات تنها به یک ماشینِ آلوده اکتفا میشود و یا باتنتی از این ماشینها مورد استفاده قرار میگیرد.
منبع:theregister
