.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Nowy wirus zamienia Raspberry Pi w koparkę do kryptowalut

Arkadiusz Bała | 09-06-2017 13:30 |

Nowy wirus zamienia Raspberry Pi w koparkę do kryptowalutChoć temat kryptowalut nie jest niczym nowym, to jednak wydaje się, że w ciągu ostatnich miesięcy przeżywa prawdziwy boom. Cierpią z tego powodu gracze chcący kupić odświeżone Polarisy, których nie ma w sklepach, bo podobno w hurtowych ilościach trafiają do tzw. "koparek", a ręce zacierają producenci kart graficznych widząc w tym potencjał na zarobienie trochę grosza. Okazuje się jednak, że do zarabiania na kryptowalutach nie są potrzebne potężne prądożerne stacje z ośmioma kartami graficznymi. "Zaradni" przestępcy znaleźli bowiem sposób na wykorzystanie w tym celu mikrokomputerów Raspberry Pi. Problem w tym, że używają do tego nie swoich maszyn, a tych przechwyconych za pomocą nowego trojana.

Nowy malware jako swoje ofiary wybiera komputery Raspberry Pi, do których włamuje się stosując domyślne dane logowania. Na całe szczęście stosunkowo łatwo się przed nim zabezpieczyć.

Nowy malware atakujący popularne "Malinki" został znaleziony w laboratoriach producenta oprogramowania antywirusowego Dr.Web. Nazywa się on Linux.MulDrop.14 i jego zasada działania jest stosunkowo prosta. Trojan włamuje się do komputera za pośrednictwem protokołu SSH i portu 22 przy logowaniu wykorzystując login "pi" oraz hasło "raspberry". Jest to domyślna kombinacja w Raspberry Pi, więc bez trudu udaje się znaleźć komputery z niej korzystające. Po skutecznym włamaniu wirus zmienia hasło na "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1", a następnie zaczyna działać na dwa sposoby. Po pierwsze, instaluje na urządzeniu oprogramowanie do kopania kryptowalut. Po drugie, zaczyna szukać kolejnych ofiar, do których włamuje się stosując opisaną wyżej metodę.

Pierwsza stacja do kopania kryptowaluty z ośmioma Pascalami

Nowy wirus zamienia Raspberry Pi w koparkę do kryptowalut [2]

AMD i NVIDIA szykują dedykowane karty do kopania kryptowalut?

Na całe szczęście przed Linux.MulDrop.14 stosunkowo łatwo się zabezpieczyć. Biorąc pod uwagę, że za każdym razem do włamania wykorzystywana jest ta sama kombinacja nazwy użytkownika i hasła wystarczy tak naprawdę zmienić tylko dane logowania, dzięki czemu nasze Raspberry Pi jest już bezpieczne. Na całe szczęście nawet w przypadku infekcji malware powinno się dać bez większych problemów usunąć. Na chwilę obecną spokojnie radzi sobie z tym Dr.Web Anti-virus dla systemu Linux, a niedługo dołączy zapewne także oprogramowanie innych producentów. Sytuacja ta pokazuje jednak, że kryptowaluty stały się obecnie całkiem intratnym źródłem dochodów i przyciągają coraz więcej uwagi. Niestety, także wśród twórców złośliwego oprogramowania, którzy zapewne nie powiedzieli jeszcze ostatniego słowa w kwestii rekrutowania cudzych komputerów do własnych sieci koparek.

Raspberry Pi Zero W - nowy mikrokomputer za 48 złotych

Nowy wirus zamienia Raspberry Pi w koparkę do kryptowalut [1]

Raspberry Pi napędza... ręczną wyrzutnię rakiet

Źródło: Dr.Web, Guru3D
Twoja ocena publikacji:
34
Liczba komentarzy: 13

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.