برنامج خبيث يعمل على نظام Linux يحول Raspberry Pi إلى روبوت لتعدين العملات المشفرة

Linux.MulDrop.14 هي دودة لينكس تبحث عن أنظمة شبكات Raspberry Pi التي لم تُغيّر كلمة مرور الجذر الافتراضية، وبعد اختراقها والحصول على ZMap وsshpass، تبدأ بتعدين عملة مشفرة غير محددة. بهذه الطريقة، سيصبح جهاز Raspberry Pi المصاب مصدر دخل لمُطوّر هذه الدودة.

ويقول الخبراء إن العدوى الأولية ستحدث عندما يبقي مشغلو Raspberry Pi منافذ SSH والاتصالات الخارجية لأجهزتهم مفتوحة.

بعد أن تأثر جهاز قائم على Raspberry Pi بفيروس Maldrop 14 الذي يعمل بنظام Linux، يقوم البرنامج الخبيث بتغيير كلمة المرور الافتراضية لحساب المستخدم “pi” إلى ما يلي:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

 

في الخطوة التالية، يقوم Linux Maldrop 14 بقتل العديد من العمليات الجارية على Raspberry Pi وتثبيت المكتبات التي يحتاجها لأداء مهامه، بما في ذلك ZMap وsshpass.

يبدأ برنامج Linux الخبيث المذكور في هذه الخطوة عملية تعدين العملة المشفرة ويبحث بشكل مستمر عن أجهزة أخرى ذات منافذ SSH مفتوحة باستخدام ZMap.

بعد العثور على أجهزة جديدة، يحاول البرنامج الخبيث التسلل باستخدام sshpass، مستخدمًا اسم المستخدم pi وكلمة المرور الافتراضية raspberry. تجدر الإشارة إلى أن اسم المستخدم وكلمة المرور المذكورين أعلاه هما المعلومتان الوحيدتان المستخدمتان لاختراق برنامج Maldrop 14 Linux الخبيث إلى أجهزة الكمبيوتر التي تعمل بنظام Raspberry Pi.

لذلك، لمنع الإصابة بهذا البرنامج الخبيث، فإن أفضل شيء يمكنك فعله هو تغيير كلمة مرور SSH الافتراضية على Raspberry Pi.