Vírusveszélyben a Raspberry Pi

​Egy olyan kártékony program kezdett terjedni, amely kifejezetten a Raspberry Pi alapú megoldások ellen indított támadást. A károkozó célja: bitcoin bányászat.
 
hirdetés
Manapság már nem számít egyedülálló jelenségnek, ha a nagymennyiségű Windows-os és androidos károkozó mellett felbukkan néhány Linux vagy Mac kompatibilis példány is. Már arra is több alkalommal volt példa, hogy olyan szerzemények ütötték fel a fejüket, amelyek különféle IoT-eszközöket (routereket, kamerákat stb.) fertőztek meglehetősen széles körben. Az azonban ritkaság, hogy egy olyan kártevő kezdjen terjedni, amelynek célpontjában nem más áll, mint a Raspberry Pi. A MulDrop trójai viszont pontosan ilyen, és kizárólag e népszerű kis eszközök ostromolására alkalmas.
 
A Dr.Web által felfedezett trójai először májusban szúrt szemet a biztonsági kutatóknak, és azóta bebizonyosodott, hogy nemcsak egy kósza próbálkozásról van szó a vírusírók részéről. A kártevő ugyanis mind a mai napig terjed, igaz szerencsére még mindig nem teljesen kiforrott.
 
A MulDrop trójai SSH-n keresztül fertőz, és olyan eszközöket keres, amelyeken az alapértelmezett jelszavakat a felhasználók nem változtatták meg. Amennyiben egy ilyen példányra akad, akkor azon módosítja a "pi" fiók jelszavát.  Ezt követően leállít néhány folyamatot, és különféle programokat, könyvtárakat telepít fel. Ezek közé tartozik a ZMap, valamint az sshpass is.
 
Az előkészítő tevékenysége után a trójai elindít egy kriptopénz bányászatra alkalmas programot. Eközben pedig a ZMap segítségével az interneten további sebezhető eszközöket keres, és ha ilyet talál, akkor arra az sshpass révén megpróbál bejelentkezni. Ehhez a "pi" felhasználónevet, valamint a "raspberry" jelszót használja. Először ebből következtettek arra a kutatók, hogy a MulDrop terjesztőinek kifejezetten a Raspberry keltette fel az érdeklődését. Ugyanakkor hozzátették, hogy a vírusíróknak nem kell nagy erőfeszítéseket tenniük, hogy egyéb eszközöket is hasonló módon célkeresztbe állíthassanak, így nem kizárt, hogy a trójai egyéb helyekre is beteszi majd a lábát.

Megérte?

Felmerülhet a kérdés, hogy a Bitcoin és egyéb kriptopénzek bányászata mennyire hatékony a Raspberry Pi által biztosított architektúra, illetve erőforrások adta lehetőségek között. Noha az elgondolás nem ördögtől való, de a tapasztalat azt mutatja, hogy ez nem igazán szokott beválni a kiberbűnözők számára. Ezt támasztja alá a hírhedt Mirai botnet is, amely korábban szintén képes volt IoT-eszközök Bitcoin bányászatba történő bevonására, de a kiberbűnözők hamar felhagytak ezzel a próbálkozással. Vélhetőleg azért, mert nem hozott annyit a konyhára, mint amennyi befektetéssel járt az akciójuk.

Mindenesetre a MulDrop tanulsága az, hogy a Raspberry esetében is érdemes odafigyelni a biztonságra, és az alapértelmezett jelszavakat minél előbb megváltoztatni.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1