بدافزار لینوکسی، رزبری پای را به باتی برای معدن کاوی پول رمزنگاری شده تبدیل میکند
یک کرم اینترنتی لینوکس دستگاههای مبتنی بر بردهای رایانهای رزبریپای را به باتهایی برای معدنکاوی پول رمزنگاری شده تبدیل میکند.
لینوکس مالدراپ ۱۴ (Linux.MulDrop.14) نام یک کرم لینوکسی است که سیستمهای شبکهای رزبریپای را که رمز عبور پیشفرض روت آنها تغییر نکرده، جستجو میکند و پس از نفوذ به آنها و در اختیار گرفتن ZMap و sshpass، معدنکاوی یک واحد پول رمزنگاری شدهی نامشخص را آغاز میکند. بدین ترتیب رزبریپای آلوده به منبعی برای درآمدزایی سازندهی این کرم لینوکسی تبدیل خواهد شد.
متخصصان میگویند آلوده شدن اولیه در شرایطی انجام خواهد شد که اپراتورهای رزبریپای پورتهای اساساچ و اتصالات خارجی دستگاههای خود را باز نگه میدارند.
پس از اینکه دستگاه مبتنی بر رزبریپای تحت تأثیر لینوکس مالدراپ ۱۴ قرار گرفت، این بدافزار رمز عبور پیشفرض حساب کاربری “pi” را به عبارت زیر تغییر میدهد:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
در مرحلهی بعد لینوکس مالدراپ ۱۴ چندین فرآیند پردازشی فعال در رزبریپای را لغو و کتابخانههای مورد نیاز برای انجام فعالیتهای خود را نصب میکند. از جمله این کتابخانهها میتوان به ZMap و sshpass اشاره کرد.
بدافزار لینوکسی مورد اشاره در این گام فرآیند معدنکاوی پول رمزنگاری شده را آغاز میکند و بهطور دائمی و بدون وقفه با استفاده از ZMap، دیگر دستگاههایی را که پورت اساساچ آنها باز است، جستجو میکند.
پس از یافتن دستگاههای جدید، این بدافزار تلاش میکند با استفاده از sshpass، با نام کاربری pi و رمز عبور پیشفرض raspberry عملیات نفوذ را انجام دهد. لازم به ذکر است که نام کاربری و رمز عبور یادشده تنها اطلاعاتی است که بهمنظور نفوذ بدافزار لینوکس مالدراپ ۱۴ به رایانههای مبتنی بر رزبریپای مورد استفاده قرار میگیرد.
بدین ترتیب برای جلوگیری از آلوده شدن به این بدافزار بهترین کار تغییر رمز عبور پیشفرض اساساچ در رزبریپای است.
منبع : زومیت