Vírusveszélyben a Raspberry Pi

​Egy olyan kártékony program kezdett terjedni, amely kifejezetten a Raspberry Pi alapú megoldások ellen indított támadást. A károkozó célja: bitcoin bányászat.
 
hirdetés
Manapság már nem számít egyedülálló jelenségnek, ha a nagymennyiségű Windows-os és androidos károkozó mellett felbukkan néhány Linux vagy Mac kompatibilis példány is. Már arra is több alkalommal volt példa, hogy olyan szerzemények ütötték fel a fejüket, amelyek különféle IoT-eszközöket (routereket, kamerákat stb.) fertőztek meglehetősen széles körben. Az azonban ritkaság, hogy egy olyan kártevő kezdjen terjedni, amelynek célpontjában nem más áll, mint a Raspberry Pi. A MulDrop trójai viszont pontosan ilyen, és kizárólag e népszerű kis eszközök ostromolására alkalmas.
 
A Dr.Web által felfedezett trójai először májusban szúrt szemet a biztonsági kutatóknak, és azóta bebizonyosodott, hogy nemcsak egy kósza próbálkozásról van szó a vírusírók részéről. A kártevő ugyanis mind a mai napig terjed, igaz szerencsére még mindig nem teljesen kiforrott.
 
A MulDrop trójai SSH-n keresztül fertőz, és olyan eszközöket keres, amelyeken az alapértelmezett jelszavakat a felhasználók nem változtatták meg. Amennyiben egy ilyen példányra akad, akkor azon módosítja a "pi" fiók jelszavát.  Ezt követően leállít néhány folyamatot, és különféle programokat, könyvtárakat telepít fel. Ezek közé tartozik a ZMap, valamint az sshpass is.
 
Az előkészítő tevékenysége után a trójai elindít egy kriptopénz bányászatra alkalmas programot. Eközben pedig a ZMap segítségével az interneten további sebezhető eszközöket keres, és ha ilyet talál, akkor arra az sshpass révén megpróbál bejelentkezni. Ehhez a "pi" felhasználónevet, valamint a "raspberry" jelszót használja. Először ebből következtettek arra a kutatók, hogy a MulDrop terjesztőinek kifejezetten a Raspberry keltette fel az érdeklődését. Ugyanakkor hozzátették, hogy a vírusíróknak nem kell nagy erőfeszítéseket tenniük, hogy egyéb eszközöket is hasonló módon célkeresztbe állíthassanak, így nem kizárt, hogy a trójai egyéb helyekre is beteszi majd a lábát.

Megérte?

Felmerülhet a kérdés, hogy a Bitcoin és egyéb kriptopénzek bányászata mennyire hatékony a Raspberry Pi által biztosított architektúra, illetve erőforrások adta lehetőségek között. Noha az elgondolás nem ördögtől való, de a tapasztalat azt mutatja, hogy ez nem igazán szokott beválni a kiberbűnözők számára. Ezt támasztja alá a hírhedt Mirai botnet is, amely korábban szintén képes volt IoT-eszközök Bitcoin bányászatba történő bevonására, de a kiberbűnözők hamar felhagytak ezzel a próbálkozással. Vélhetőleg azért, mert nem hozott annyit a konyhára, mint amennyi befektetéssel járt az akciójuk.

Mindenesetre a MulDrop tanulsága az, hogy a Raspberry esetében is érdemes odafigyelni a biztonságra, és az alapértelmezett jelszavakat minél előbb megváltoztatni.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1