لینوکس مالدراپ ۱۴ (Linux.MulDrop.14) نام یک کرم لینوکسی است که سیستمهای شبکهای رزبریپای را که رمز عبور پیشفرض روت آنها تغییر نکرده، جستجو میکند و پس از نفوذ به آنها و در اختیار گرفتن ZMap و sshpass، معدنکاوی یک واحد پول رمزنگاری شدهی نامشخص را آغاز میکند. بدین ترتیب رزبریپای آلوده به منبعی برای درآمدزایی سازندهی این کرم لینوکسی تبدیل خواهد شد.
متخصصان میگویند آلوده شدن اولیه در شرایطی انجام خواهد شد که اپراتورهای رزبریپای پورتهای اساساچ و اتصالات خارجی دستگاههای خود را باز نگه میدارند.
پس از اینکه دستگاه مبتنی بر رزبریپای تحت تأثیر لینوکس مالدراپ ۱۴ قرار گرفت، این بدافزار رمز عبور پیشفرض حساب کاربری “pi” را به عبارت زیر تغییر میدهد:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
نوشتهها
لینک به:تماس با ما