Kripto para madenciliği için kullanılan Raspberry Pi aygıtlarına bulaşan Linux zararlısı

Kripto para madenciliği için kullanılan Raspberry Pi aygıtlarına bulaşan Linux zararlısı
Haziran 08 07:23 2017 Yazıyı Yazdır

Linux.MulDrop.14 adı altında bir Linux trojan tespit edildi. Bu Linux zararlı yazılımı kripto para madenciliği amacıyla Raspberry Pi cihazlarına enjekte ediliyor.

Rus antivirüs üreticisi Dr.Web‘e göre, zararlı yazılım ilk kez Mayıs ayının ikinci yarısında çevrimiçi olarak sıkıştırılmış ve şifrelenmiş bir uygulama içeren betik şeklinde görüldü.

Uzmanlar, ilk bulaşmanın, Raspberry Pi cihazlarının SSH bağlantıları haricindeki bağlantılara açık bırakıldığında gerçekleştiğini söylüyor.

Zararlı yazılım, Raspberry Pi cihazına bulaştığında “pi” hesabının şifresini şu şekilde değiştiriyor:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

Linux.MulDrop.14 bulaştıktan sonra, birkaç process’i (süreci-işlemi) sonlandırıp ardından “ZMap” ve “sshpass” da dahil olmak üzere operasyon için gerekli olan kütüphaneleri kurar.
Daha sonra şifreleme sürecini başlatır ve Zmap’ı, İnternet’i açık bir SSH bağlantı noktasına sahip diğer cihazları taramak için kullanır.

Zararlı yazılım, “pi” kullanıcı adını ve “raspberry” parolasını kullanarak giriş yapmak için sshpass kullanıyor.

Linux.MulDrop.14, Mirai IoT malware‘in bir versiyonu ile kıyaslandığında kesinlikle özellik bakımından daha donanımlı olduğu tespit edilmiştir.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

H4ck Times
H4ck Times

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. DaRXoS
    Haziran 08, 19:54 #1 DaRXoS

    Hadi diyelim trojeni bastı benim Raspberry Pi’a, ne halt yiyecek. Raspberry Pi üzerinde zaten önemli bir bilgi bulundurulmaz ki

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.