09.06.2017  Новости, Безопасность

Исследователи антивирусной компании Dr.Web обнаружили вредоносную активность, угрожающую владельцам плат Raspberry Pi, при этом большую опасность она представляет для старых моделей, таких как Pi 2 и более ранних. Особенность вредоноса Linux.MulDrop.14 состоит в том, что он вынуждает одноплатные компьютеры заниматься добычей криптовалют. Как пишет ZDNet, в данном случае речь идёт не о биткоине, а о его производных. Дело в том, что для майнинга требуются большие вычислительные ресурсы, тогда как Raspberry Pi для этого явно не приспособлена. Linux.MulDrop.14 представляет из себя bash-скрипт, в «теле» которого находится программа-майнер. Она запакована при помощи утилиты сжатия gzip, а её код зашифрован в формате base64. При попадании на компьютер жертвы вредонос меняет на зараженном устройстве пароль на «$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1», затем распаковывает и запускает софт для добычи криптовалют. Но этим его активность не ограничивается: одновременно в сетевом окружении запускается постоянный поиск узлов с открытым портом 22. Обнаружив их, вирус соединяется с ними по протоколу SSH и пытается запустить на них свою копию. Важно отметить, что Linux.MulDrop.14 атакует пользователей Raspberry Pi, которые используют установленные производителем логин и пароль по умолчанию — «pi» и «raspberry» соответственно. Сообщается, что для обнаружения открытых портов злоумышленниками используется однопакетный быстрый сканер ... читать далее.