Ahududu Pi Kötü Amaçlı Yazılım Madenleri Bitcoin
Rus Güvenliği ve Güvenlik Sitesine göre [Dr.Web], Linux.muldrop.14 Striking Raspberry Pi bilgisayarlarına göre yeni bir kötü amaçlı yazılım var. Ayrı bir ilan içerisinde, saha Linux.Muldrop.14 dahil olmak üzere iki farklı PI tabanlı trojanı inceler. Trojan’ın PI’nizi Mayın Bitcoins’e bir çeşit kriptokurrenlik için kullandığını. Diğer Trojan bir proxy sunucusu kurar.
Siteye göre:
Linux Trojan, GZIP ile sıkıştırılmış ve baz64 ile şifrelenen bir madencilik programı dahil bir bash betiğidir. Bir kez başlatıldığında, komut dosyası birkaç işlemi kapar ve çalışması için gerekli kitaplıkları yükler. Ayrıca Zmap ve SSHPass’ı da yükler.
“Pi” to “\ $ \ $ U1NU9QCP \ $ fHPUO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867YLMC7BSPMEH95POVPQPQ3PZP029YT1L3Yİ6K1’e” \ $ U1NU9PSCCSP6LWUDTWFCAUTS86SMRYMC7BSPMEH95L3YISE6K1’e kadar olan kullanıcının şifresini değiştirir.
Ek olarak, kötü amaçlı yazılım, 22 açık bağlantı noktasına sahip ağ makineleri arar ve kendisini yaymak için varsayılan ahududu PI kimlik bilgilerini kullanarak giriş yapmayı denerler.
Gömülü sistemler, bilgisayar korsanları için özellikle davetkar bir hedeftir. Bazı durumlarda, izleyecekleri veya kontrol ettikleri fiziksel sistemin değeri içindir. Diğerlerinde, diğerlerine, spam veya – Bitcoin madenciliği için hizmet saldırılarının reddedilmesi için kullanılabilecek hesaplama gücüdür. Ahududu Pi Botnet’inizin madencilik alanında ne kadar büyük olması gerektiğini merak ediyoruz?
Umarız PI’nizde varsayılan şifreleri saklamamıştır. Aslında, önceki rehberliklerimizi aldığınızı ve iki eleman kimlik doğrulamasını başlatmanızı umuyoruz. SSH portunu değiştirmek, Fail2ban’ı çalıştırın veya bağlantı noktası çalmayı çalıştırın gibi başka şeyler de yapabilirsiniz. Tabii ki, Windows dosyalarını ve yazıcıları paylaşmak için SAMBA kullanıyorsanız, bu güvenlik açığını da okumalısınız.