خانه / مطالب علمی / Mini PC - مینی PC / بدافزار لینوکسی، رزبری پای را به باتی برای معدن‌ کاوی پول رمزنگاری شده تبدیل می‌کند

بدافزار لینوکسی، رزبری پای را به باتی برای معدن‌ کاوی پول رمزنگاری شده تبدیل می‌کند

یک کرم اینترنتی لینوکس دستگاه‌های مبتنی بر بردهای رایانه‌ای رزبری‌پای را به بات‌هایی برای معدن‌کاوی پول‌ رمزنگاری شده تبدیل می‌کند. لینوکس مال‌دراپ ۱۴ (Linux.MulDrop.14) نام یک کرم لینوکسی است که سیستم‌های شبکه‌‌ای رزبری‌پای را که رمز عبور پیش‌فرض روت آن‌ها تغییر نکرده، جستجو می‌کند و پس از نفوذ به آن‌ها و در اختیار گرفتن ZMap و sshpass، معدن‌کاوی یک واحد پول رمزنگاری شده‌ی نا‌مشخص را آغاز می‌کند. بدین ترتیب رزبری‌پای‌ آلوده به منبعی برای درآمدزایی سازنده‌ی این کرم لینوکسی تبدیل خواهد شد.

متخصصان می‌گویند آلوده شدن اولیه‌ در شرایطی انجام خواهد شد که اپراتورهای رزبری‌پای پورت‌های اس‌اس‌اچ و اتصالات خارجی دستگاه‌های خود را باز نگه‌ می‌دارند.

پس از اینکه دستگاه مبتنی بر رزبری‌پای تحت تأثیر لینوکس مال‌دراپ ۱۴ قرار گرفت، این بد‌افزار رمز عبور پیش‌فرض حساب‌ کاربری “pi” را به عبارت زیر تغییر می‌دهد:

\$۶\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

در مرحله‌ی بعد لینوکس مال‌دراپ ۱۴ چندین فرآیند پردازشی فعال در رزبری‌پای را لغو و کتابخانه‌های مورد نیاز برای انجام فعالیت‌های خود را نصب می‌کند. از جمله این کتابخانه‌ها می‌توان به ZMap و sshpass اشاره کرد.

بدافزار لینوکسی مورد اشاره در این گام فرآیند معدن‌کاوی پول رمزنگاری شده را آغاز می‌کند و به‌طور دائمی و بدون وقفه با استفاده از ZMap، دیگر دستگاه‌هایی را که پورت اس‌اس‌اچ‌ آن‌ها باز است، جستجو می‌کند.

پس از یافتن دستگاه‌های جدید، این بدافزار تلاش می‌کند با استفاده از sshpass، با نام کاربری pi و رمز عبور پیش‌فرض raspberry عملیات نفوذ را انجام دهد. لازم به ذکر است که نام‌ کاربری و رمز عبور یادشده تنها اطلاعاتی است که به‌منظور نفوذ بدافزار لینوکس مال‌دراپ ۱۴ به رایانه‌های مبتنی بر رزبری‌پای مورد استفاده قرار می‌گیرد.

بدین ترتیب برای جلوگیری از آلوده شدن به این بدافزار بهترین کار تغییر رمز عبور پیش‌فرض اس‌اس‌اچ در رزبری‌پای است.

منبع : زومیت

درباره ی علی عزتی

علی عزتی هستم. رشته ی مهندسی برق الکترونیک رو خوندم. علاقه ی من به یادگیری و به اشتراک گذاشتن چیز هایی که یاد گرفتم. باعث شده تا بنویسم. علاقه ی زیادی به الکترونیک دارم. و دوست دارم چیزهای جدید یادبگیرم و بسازم ... :))

2 دیدگاه

  1. سلام،
    بعضی عبارت های ترجمه شده چندان مفهوم نیستند!
    “معدن‌کاوی پول رمزنگاری شده “

  2. چرا مفهوم نیست دوست عزیز
    اگه اشتباه نکنم
    معدن کاوی در اصطلاح ساده به معنی استخراج کردن هستش
    پول رمز نگاری شده هم بیت کوین

    بیت کوین رو با سیستم های قوی استخراج میکنن “یعنی پول ساخته میشه!!”

    حالا اینکه چرا این کرم ساز باهوش به رزبری پای گیر داده رو نمیدونم
    ولی خب زیادم دور از ذهن نیست جواب این سوال
    قاعدتا تعداد زیادی زربری پای به این کرم الوده شدن و میتونن جای خالی قدرت رو پر کنن

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code