بدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند

محققان از شرکت امنیتی دکتر.وب یک بدافزار به نام Linux.MulDrop.۱۴ را کشف و شناسایی کردند که رسپبری پای را به ماشینی برای استخراج ارز مجازی تبدیل می‌کند. برای آلوده شدن رسپبری پای به این بدافزار، باید بر روی تراشه‌ی شما، درگاه‌های مربوط به SSH باز باشد.

اگر درگاه مورد نظر باز باشد، اسکریپت‌های مخرب کار خود را بر روی رسپبری پای انجام داده و ابزارهایی مانند zmap ،sshpass و کدهای مربوط به استخراج ارزِ مجازی را نصب می‌کنند. این بدافزار می‌تواند گذرواژه‌ی مربوط به نام کاربریِ Pi را به یک گذرواژه‌ی بسیار طولانی تغییر دهد.

پس از آلوده شدن رسپبری پای، بدافزار با استفاده از ابزار zmap گره‌های دیگر شبکه را نیز جستجو و پویش می‌کند تا ماشین‌هایی که دارای درگاه باز SSH هستند شناسایی کند. در ادامه نیز سعی می‌کند با استفاده از ابزار sshpass وارد این دستگاه‌ها شده و کد خود را در داخل آن‌ها ذخیره و اجرا کند.

این شرکت امنیتی اعلام کرده محصولاتی که ارائه می‌دهد، می‌توانند با موفقیت این بدافزار را پویش کنند. همچنین اگر متوجه شدید گذرواژه‌ی مربوط به نام کاربریِ Pi متوقف شده است، می‌توانید به‌راحتی یه کارت SD را فلش کرده و نسخه‌ی لینوکس را بر روی آن اجرا کرده و در ادامه داده‌های قبلی خود را بازیابی کنید. محققان امنیتی به ارزِ مجازی که بدافزار به استخراج آن می‌پردازد اشاره‌ای نکرده‌اند. همچنین مشخص نشده برای این عملیات تنها به یک ماشینِ آلوده اکتفا می‌شود و یا بات‌نتی از این ماشین‌ها مورد استفاده قرار می‌گیرد.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.