Vírusveszélyben a Raspberry Pi

​Egy olyan kártékony program kezdett terjedni, amely kifejezetten a Raspberry Pi alapú megoldások ellen indított támadást. A károkozó célja: bitcoin bányászat.
 

Manapság már nem számít egyedülálló jelenségnek, ha a nagymennyiségű Windows-os és androidos károkozó mellett felbukkan néhány Linux vagy Mac kompatibilis példány is. Már arra is több alkalommal volt példa, hogy olyan szerzemények ütötték fel a fejüket, amelyek különféle IoT-eszközöket (routereket, kamerákat stb.) fertőztek meglehetősen széles körben. Az azonban ritkaság, hogy egy olyan kártevő kezdjen terjedni, amelynek célpontjában nem más áll, mint a Raspberry Pi. A MulDrop trójai viszont pontosan ilyen, és kizárólag e népszerű kis eszközök ostromolására alkalmas.
 
A Dr.Web által felfedezett trójai először májusban szúrt szemet a biztonsági kutatóknak, és azóta bebizonyosodott, hogy nemcsak egy kósza próbálkozásról van szó a vírusírók részéről. A kártevő ugyanis mind a mai napig terjed, igaz szerencsére még mindig nem teljesen kiforrott.
 
A MulDrop trójai SSH-n keresztül fertőz, és olyan eszközöket keres, amelyeken az alapértelmezett jelszavakat a felhasználók nem változtatták meg. Amennyiben egy ilyen példányra akad, akkor azon módosítja a "pi" fiók jelszavát.  Ezt követően leállít néhány folyamatot, és különféle programokat, könyvtárakat telepít fel. Ezek közé tartozik a ZMap, valamint az sshpass is.
 
Az előkészítő tevékenysége után a trójai elindít egy kriptopénz bányászatra alkalmas programot. Eközben pedig a ZMap segítségével az interneten további sebezhető eszközöket keres, és ha ilyet talál, akkor arra az sshpass révén megpróbál bejelentkezni. Ehhez a "pi" felhasználónevet, valamint a "raspberry" jelszót használja. Először ebből következtettek arra a kutatók, hogy a MulDrop terjesztőinek kifejezetten a Raspberry keltette fel az érdeklődését. Ugyanakkor hozzátették, hogy a vírusíróknak nem kell nagy erőfeszítéseket tenniük, hogy egyéb eszközöket is hasonló módon célkeresztbe állíthassanak, így nem kizárt, hogy a trójai egyéb helyekre is beteszi majd a lábát.

Megérte?

Felmerülhet a kérdés, hogy a Bitcoin és egyéb kriptopénzek bányászata mennyire hatékony a Raspberry Pi által biztosított architektúra, illetve erőforrások adta lehetőségek között. Noha az elgondolás nem ördögtől való, de a tapasztalat azt mutatja, hogy ez nem igazán szokott beválni a kiberbűnözők számára. Ezt támasztja alá a hírhedt Mirai botnet is, amely korábban szintén képes volt IoT-eszközök Bitcoin bányászatba történő bevonására, de a kiberbűnözők hamar felhagytak ezzel a próbálkozással. Vélhetőleg azért, mert nem hozott annyit a konyhára, mint amennyi befektetéssel járt az akciójuk.

Mindenesetre a MulDrop tanulsága az, hogy a Raspberry esetében is érdemes odafigyelni a biztonságra, és az alapértelmezett jelszavakat minél előbb megváltoztatni.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség