Vírusveszélyben a Raspberry Pi
Egy olyan kártékony program kezdett terjedni, amely kifejezetten a Raspberry Pi alapú megoldások ellen indított támadást. A károkozó célja: bitcoin bányászat.Manapság már nem számít egyedülálló jelenségnek, ha a nagymennyiségű Windows-os és androidos károkozó mellett felbukkan néhány Linux vagy Mac kompatibilis példány is. Már arra is több alkalommal volt példa, hogy olyan szerzemények ütötték fel a fejüket, amelyek különféle IoT-eszközöket (routereket, kamerákat stb.) fertőztek meglehetősen széles körben. Az azonban ritkaság, hogy egy olyan kártevő kezdjen terjedni, amelynek célpontjában nem más áll, mint a Raspberry Pi. A MulDrop trójai viszont pontosan ilyen, és kizárólag e népszerű kis eszközök ostromolására alkalmas.
A Dr.Web által felfedezett trójai először májusban szúrt szemet a biztonsági kutatóknak, és azóta bebizonyosodott, hogy nemcsak egy kósza próbálkozásról van szó a vírusírók részéről. A kártevő ugyanis mind a mai napig terjed, igaz szerencsére még mindig nem teljesen kiforrott.
A MulDrop trójai SSH-n keresztül fertőz, és olyan eszközöket keres, amelyeken az alapértelmezett jelszavakat a felhasználók nem változtatták meg. Amennyiben egy ilyen példányra akad, akkor azon módosítja a "pi" fiók jelszavát. Ezt követően leállít néhány folyamatot, és különféle programokat, könyvtárakat telepít fel. Ezek közé tartozik a ZMap, valamint az sshpass is.
Az előkészítő tevékenysége után a trójai elindít egy kriptopénz bányászatra alkalmas programot. Eközben pedig a ZMap segítségével az interneten további sebezhető eszközöket keres, és ha ilyet talál, akkor arra az sshpass révén megpróbál bejelentkezni. Ehhez a "pi" felhasználónevet, valamint a "raspberry" jelszót használja. Először ebből következtettek arra a kutatók, hogy a MulDrop terjesztőinek kifejezetten a Raspberry keltette fel az érdeklődését. Ugyanakkor hozzátették, hogy a vírusíróknak nem kell nagy erőfeszítéseket tenniük, hogy egyéb eszközöket is hasonló módon célkeresztbe állíthassanak, így nem kizárt, hogy a trójai egyéb helyekre is beteszi majd a lábát.
Megérte?
Felmerülhet a kérdés, hogy a Bitcoin és egyéb kriptopénzek bányászata mennyire hatékony a Raspberry Pi által biztosított architektúra, illetve erőforrások adta lehetőségek között. Noha az elgondolás nem ördögtől való, de a tapasztalat azt mutatja, hogy ez nem igazán szokott beválni a kiberbűnözők számára. Ezt támasztja alá a hírhedt Mirai botnet is, amely korábban szintén képes volt IoT-eszközök Bitcoin bányászatba történő bevonására, de a kiberbűnözők hamar felhagytak ezzel a próbálkozással. Vélhetőleg azért, mert nem hozott annyit a konyhára, mint amennyi befektetéssel járt az akciójuk.
Mindenesetre a MulDrop tanulsága az, hogy a Raspberry esetében is érdemes odafigyelni a biztonságra, és az alapértelmezett jelszavakat minél előbb megváltoztatni.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.