Rosyjscy programiści, stojący za stworzeniem znanego antywirusa Dr.Web, odkryli nowy typ złośliwego oprogramowania. Malware, który skatalogowano pod nazwą Linux.MulDrop.14, atakuje tylko urządzenia z rodziny Raspberry Pi i według analityków aktywnie rozprzestrzenia się od drugiej połowy maja tego roku. Zadaniem wirusa jest uruchomienie aplikacji do kopania kryptowalut.
Oprogramowanie wyszukuje podłączone do Internetu urządzenia Raspberry Pi, które są osiągalne poprzez SSH na porcie 22. Kiedy ofiara zostanie namierzona, następuje próba logowania z użyciem domyślnego loginu i hasła. Następny etap to przesłanie skryptu, zawierającego w sobie skompresowaną i zaszyfrowaną aplikację. Jak tylko "malinka" zostanie zainfekowana, zostaje zmienione hasło oraz startuje zapętlona aplikacja do pozyskiwania walut. To jednak nie koniec działania MulDropa.14. Jak większość złośliwego oprogramowania i to potrafi się replikować oraz samoistnie rozprzestrzeniać. Po udanym przejęciu Pi, następuje automatyczne skopiowanie programu oraz dalsze wyszukiwanie urządzeń z dostępnym portem 22, celem dalszej dystrybucji skryptu i powiększania swojego zasięgu.
Wielu użytkowników, wykorzystujących Pi choćby do sterowania oświetleniem domowym, czyli logujących się do urządzenia sporadycznie, może w ogóle nie zauważyć ataku. Pamiętajcie, aby zawsze na wszystkich urządzeniach zmieniać domyśle hasło na swoje własne.
Większość osób podda zapewne w wątpliwość sens atakowania mini-komputerów Raspberry Pi, w celu kopania kryptowalut. Wydobycie jest zadaniem wymagającym dużej mocy obliczeniowej, której "malinka" jak wiadomo nie posiada. W przeszłości jednak, spora część posiadaczy Pi próbowała swoich sił w pozyskiwaniu cyfrowych pieniędzy. Odnosili nawet sukcesy, umiarkowane co prawda, ale wystarczające by nie porzucać szybko działań. Przejęcie kontroli nad dużą ilością mini-komputerów może stworzyć przestępcom możliwość szybkiego, choć raczej niezbyt wielkiego wzbogacenia. Nieco wcześniej, bo w kwietniu tego roku, odkryte zostało podobne zagrożenie Mirai IoT, również stworzone do pozyskiwania kryptowalut. W tym jednak przypadku atakowane są routery, kamery przemysłowe, urządzenia DVR i inne tego typu. Analitycy z Errata Security są zdania, że ofiarą wirusa Mirai padło już 2,5 miliona urządzeń. Mimo ogromnego zasięgu, cała ta sieć ma stosunkowo małą moc obliczeniową i przynosi w przypadku kopania BitCoinów tylko 0,25$ zysku dziennie.
Pokaż / Dodaj komentarze do: Nowy wirus zamienia Raspberry Pi w koparkę kryptowalut