Siber Uzay'ın Haber Platformu

Kripto para madenciliği için kullanılan Raspberry Pi aygıtlarına bulaşan Linux zararlısı

1

Linux.MulDrop.14 adı altında bir Linux trojan tespit edildi. Bu Linux zararlı yazılımı kripto para madenciliği amacıyla Raspberry Pi cihazlarına enjekte ediliyor.

Rus antivirüs üreticisi Dr.Web‘e göre, zararlı yazılım ilk kez Mayıs ayının ikinci yarısında çevrimiçi olarak sıkıştırılmış ve şifrelenmiş bir uygulama içeren betik şeklinde görüldü.

Uzmanlar, ilk bulaşmanın, Raspberry Pi cihazlarının SSH bağlantıları haricindeki bağlantılara açık bırakıldığında gerçekleştiğini söylüyor.

Zararlı yazılım, Raspberry Pi cihazına bulaştığında “pi” hesabının şifresini şu şekilde değiştiriyor:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

Linux.MulDrop.14 bulaştıktan sonra, birkaç process’i (süreci-işlemi) sonlandırıp ardından “ZMap” ve “sshpass” da dahil olmak üzere operasyon için gerekli olan kütüphaneleri kurar.
Daha sonra şifreleme sürecini başlatır ve Zmap’ı, İnternet’i açık bir SSH bağlantı noktasına sahip diğer cihazları taramak için kullanır.

Zararlı yazılım, “pi” kullanıcı adını ve “raspberry” parolasını kullanarak giriş yapmak için sshpass kullanıyor.

Linux.MulDrop.14, Mirai IoT malware‘in bir versiyonu ile kıyaslandığında kesinlikle özellik bakımından daha donanımlı olduğu tespit edilmiştir.

 

Gönderen: Murat Yeşiltepe

1 Yorum

  • DaRXoS dedi ki:

    Hadi diyelim trojeni bastı benim Raspberry Pi’a, ne halt yiyecek. Raspberry Pi üzerinde zaten önemli bir bilgi bulundurulmaz ki

Yorum Bırak

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.