Linux.MulDrop.14 атакует Raspberry Pi

Опубликовано 11.06.2017 пользователем Johhny


С конца мая 2017 большинство Raspberry Pi, подключенных к сети интернет встретились новой угрозой - Linux.MulDrop.14. Данный троян устанавливает на инфецированном микрокомпьютере майнер криптовалют.

 

 

 

Сам вирус является bash-скриптом, содержащим в себе сжатую и закодированную в base64 вредоносную программу. После запуска на микрокомпьютере останавливаются определенные процессы, устанавливаются необходимые пакеты, в том числе sshpass и zmap. Linux.MulDrop.14 способен заразить только Raspberry Pi с открытым 22/TCP портом и дефолтными настройками для подключения по  Secure Shell (логин - "pi", пароль - "raspberry"). При удачном подключении он изменяет пароль пользователя pi на "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1", устанавливает и добавляет в автозапуск программу-майнер и затем начинает искать новые жертвы.
Для защиты от Linux.MulDrop.14 достаточно закрыть ssh-порт для подключения или сменить логин/пароль пользователя, которые установлены в системе по-умолчанию. Стоит добавить, что новая версия Raspbian уже предлагает это сделать при установке.
 


  Микрокомпьютеры

  raspberry pi, троян, майнер, linux.muldrop.14