بدافزار لينوكسي، رزبري پاي را به باتي براي معدن كاوي پول رمزنگاري شده تبديل ميكند
لينوكس مالدراپ ۱۴ (Linux.MulDrop.14) نام يك كرم لينوكسي است كه سيستمهاي شبكهاي رزبريپاي را كه رمز عبور پيشفرض روت آنها تغيير نكرده، جستجو ميكند و پس از نفوذ به آنها و در اختيار گرفتن ZMap و sshpass، معدنكاوي يك واحد پول رمزنگاري شدهي نامشخص را آغاز ميكند. بدين ترتيب رزبريپاي آلوده به منبعي براي درآمدزايي سازندهي اين كرم لينوكسي تبديل خواهد شد.
متخصصان ميگويند آلوده شدن اوليه در شرايطي انجام خواهد شد كه اپراتورهاي رزبريپاي پورتهاي اساساچ و اتصالات خارجي دستگاههاي خود را باز نگه ميدارند.
پس از اينكه دستگاه مبتني بر رزبريپاي تحت تأثير لينوكس مالدراپ ۱۴ قرار گرفت، اين بدافزار رمز عبور پيشفرض حساب متخصصي "pi" را به عبارت زير تغيير ميدهد:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
در مرحلهي بعد لينوكس مالدراپ ۱۴ چندين فرآيند پردازشي فعال در رزبريپاي را لغو و جزوه رايگانخانههاي مورد نياز براي انجام فعاليتهاي خود را نصب ميكند. از جمله اين جزوه رايگانخانهها ميتوان به ZMap و sshpass اشاره كرد.
بدافزار لينوكسي مورد اشاره در اين گام فرآيند معدنكاوي پول رمزنگاري شده را آغاز ميكند و بهطور دائمي و بدون وقفه با استفاده از ZMap، ديگر دستگاههايي را كه پورت اساساچ آنها باز است، جستجو ميكند.
پس از يافتن دستگاههاي جديد، اين بدافزار تلاش ميكند با استفاده از sshpass، با نام متخصصي pi و رمز عبور پيشفرض raspberry عمليات نفوذ را انجام دهد. لازم به ذكر است كه نام متخصصي و رمز عبور يادشده تنها اطلاعاتي است كه بهمنظور نفوذ بدافزار لينوكس مالدراپ ۱۴ به رايانههاي مبتني بر رزبريپاي مورد استفاده قرار ميگيرد.
بدين ترتيب براي جلوگيري از آلوده شدن به اين بدافزار بهترين كار تغيير رمز عبور پيشفرض اساساچ در رزبريپاي است.
انديشه متخصصين شما در اين مورد چيست؟
هم انديشي ها