بدافزار لينوكسي، رزبري پاي را به باتي براي معدن‌ كاوي پول رمزنگاري شده تبديل مي‌كند

لينوكس مال‌دراپ ۱۴ (Linux.MulDrop.14) نام يك كرم لينوكسي است كه سيستم‌هاي شبكه‌‌اي رزبري‌پاي را كه رمز عبور پيش‌فرض روت آن‌ها تغيير نكرده، جستجو مي‌كند و پس از نفوذ به آن‌ها و در اختيار گرفتن ZMap و sshpass، معدن‌كاوي يك واحد پول رمزنگاري شده‌ي نا‌مشخص را آغاز مي‌كند. بدين ترتيب رزبري‌پاي‌ آلوده به منبعي براي درآمدزايي سازنده‌ي اين كرم لينوكسي تبديل خواهد شد.

متخصصان مي‌گويند آلوده شدن اوليه‌ در شرايطي انجام خواهد شد كه اپراتورهاي رزبري‌پاي پورت‌هاي اس‌اس‌اچ و اتصالات خارجي دستگاه‌هاي خود را باز نگه‌ مي‌دارند.

پس از اينكه دستگاه مبتني بر رزبري‌پاي تحت تأثير لينوكس مال‌دراپ ۱۴ قرار گرفت، اين بد‌افزار رمز عبور پيش‌فرض حساب‌ متخصصي "pi" را به عبارت زير تغيير مي‌دهد:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

در مرحله‌ي بعد لينوكس مال‌دراپ ۱۴ چندين فرآيند پردازشي فعال در رزبري‌پاي را لغو و جزوه رايگانخانه‌هاي مورد نياز براي انجام فعاليت‌هاي خود را نصب مي‌كند. از جمله اين جزوه رايگانخانه‌ها مي‌توان به ZMap و sshpass اشاره كرد.

بدافزار لينوكسي مورد اشاره در اين گام فرآيند معدن‌كاوي پول رمزنگاري شده را آغاز مي‌كند و به‌طور دائمي و بدون وقفه با استفاده از ZMap، ديگر دستگاه‌هايي را كه پورت اس‌اس‌اچ‌ آن‌ها باز است، جستجو مي‌كند.

پس از يافتن دستگاه‌هاي جديد، اين بدافزار تلاش مي‌كند با استفاده از sshpass، با نام متخصصي pi و رمز عبور پيش‌فرض raspberry عمليات نفوذ را انجام دهد. لازم به ذكر است كه نام‌ متخصصي و رمز عبور يادشده تنها اطلاعاتي است كه به‌منظور نفوذ بدافزار لينوكس مال‌دراپ ۱۴ به رايانه‌هاي مبتني بر رزبري‌پاي مورد استفاده قرار مي‌گيرد.

بدين ترتيب براي جلوگيري از آلوده شدن به اين بدافزار بهترين كار تغيير رمز عبور پيش‌فرض اس‌اس‌اچ در رزبري‌پاي است.

انديشه متخصصين شما در اين مورد چيست؟