-
добавить в избранное
Микроцель для макроатак
25 июля 2017
Известие о новых троянцах для Linux осталось практически незамеченным – а между тем эта новость весьма интересна. Троянец создан не просто под Linux, а под микрокомпьютер Raspberry Pi. Троянцы для Linux с возможностью работы в разных средах – не редкость: качественно написанный код, не привязанный к конкретным аппаратным особенностям, можно собрать практически под любую платформу.
Linux.LuaBot способен заражать устройства с архитектурами Intel x86 (и Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k – иными словами, не только компьютеры, но и широчайший ассортимент роутеров, телевизионных приставок, сетевых хранилищ, IP-камер и других «умных» девайсов.
Но до поры до времени вирусописатели интересовались только популярными компьютерами и устройствами: это гарантировало успешность заражения, ведь на однотипных устройствах можно ожидать одинаковую работу ПО.
Raspberry Pi – совсем другое дело. Это одноплатный компьютер размером с банковскую карту на платформе ARM, изначально созданный для «самодельщиков»: на его основе любители собирают игрушки и устройства.
Linux.MulDrop.14 атакует исключительно миникомпьютеры Raspberry Pi. Троянец представляет собой скрипт, в теле которого хранится сжатое и зашифрованное приложение-майнер, которое предназначено для добычи криптовалют.
Внимательные читатели заметят, что троянец создан в виде скрипта, а значит – не зависит от окружения, в котором запускается. Для Raspberry Pi, на котором могут использоваться самые различные ОС, это крайне важно.
Для заражения Linux.MulDrop.14 злоумышленники сканируют сетевое окружение в поисках устройств с открытым портом 22 (SSH (Secure SHell) — криптографический сетевой протокол для безопасной передачи данных). Если такой порт найден, то злоумышленники пытаются авторизоваться с логином-паролем по умолчанию pi/raspberry.
#Linux #Интернет_вещей #троянец #майнинг #криптография #безопасностьАнтивирусная правДА! рекомендует
- Читайте документацию к используемым устройствам. Встраиваемая электроника сейчас крайне дешева, и производители суют ее повсюду.
У меня 3Д-принтер дома стоит на ардуине. Воткнул в ЮСБ и он работает. Сюрпризом было, когда инструкцию прочитал, что к нему по сети можно обратиться.
Пользователь
- Пароли по умолчанию – зло. Задайте свой, надежный пароль для купленного (или созданного) устройства.
- Незаражаемых и неинтересных для злоумышленников платформ нет, что еще раз подтвердил Linux.MulDrop.14.
Киберпреступники интересуются устройствами, защита на которых отсутствует. И Raspberry Pi тут вне конкуренции – вряд ли те, кто его использует, задумываются о безопасности. Примечательна цель троянца – майнинг криптовалют. Производительность Rasberry Pi не так уж и велика, но злоумышленники выбирают и эти крохи.
Если ваши дети занялись робототехникой –- помните, что в цифровом мире их уже поджидают злоумышленники. Такова наша реальность.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
17:23:32 2018-07-26
Неуёмный Обыватель
23:48:30 2018-06-30
Lenba
22:13:40 2018-04-07
vasvet
17:20:45 2018-04-05
Moneron
03:09:32 2017-07-28
Пaвeл
18:04:33 2017-07-27
Вячeслaв
15:13:31 2017-07-27
- уверен, что вирусы пишутся антивирусными компаниями
- уверен, что антивирус должен ловить все вредоносные программы на входе. Ну потому что
- уверен, что на сервере нет уязвимостей, хотя обновления не ставились на сервер никогда. Вы думаете после последних эпидемий все накатили обновления? Ха
- не умеет доказывать руководству потребности. Ну не учили его этому в институте
AxooxA
15:09:01 2017-07-27
Вячeслaв
15:06:25 2017-07-27
Если компании такие умные, что не ставят антивирус, то какие претензии к нам?
Недавно на Хабрахабре была очередная статья по настройке файлового сервера с рекомендацией не ставить антивирус
AxooxA
14:44:43 2017-07-27
Вячeслaв
11:27:37 2017-07-27
Кстати по кофе машинам перевод очень кривой. Рекомендую первоисточник
Вячeслaв
11:24:59 2017-07-27
1. майнеров всего порядка трети процента от всех найденных вредоносных программ за последний месяц
2. майнеры в отличии от иных вредоносных программ - заметны. Им нужно добывать деньги, а значит они не могут работать потихоньку. После их использования занятость ресурсов поднимается до 80-90 процентов. Так что если у вас все тормозит - возможно это майнер
3. чем мощнее атака, тем быстрее нам (и не нам) пришлют образец, мы добавим его детект...
4. если треть серверов будет заражена, то по итогам заражения и устранения его к нам (и нашим конкурентам) будет стоять огромная очередь на установку защиты серверов.
5. открываем updates.drweb.com на 27.07.07 - 4 штуки за день новых - Trojan.BtcMine.1084,Trojan.BtcMine.1295,Trojan.BtcMine.1324, Trojan.BtcMine.1369. Пффф. Обратите внимание на порядковый номер. Всего порядка тысячи. Сравните Android.SmsSend.21013, Trojan.DownLoader6.34128, Trojan.MulDrop7.34177
Пaвeл
10:04:14 2017-07-27
Подробнее: http://www.securitylab.ru/news/487468.php
Интересно, на самом деле такой высокий процент? Майнеры видимо хорошо зарабатывают.
Пaвeл
07:17:22 2017-07-26
"Кофемашина заразила компьютеры нефтехимического завода вымогательским ПО"
Подробнее: http://www.securitylab.ru/news/487476.php (по всей видимости, речь идет о вымогателе WannaCry - прим. ред.)
Вот откуда началось вторжение SkyNet !
Natalya_2017
22:29:00 2017-07-25
К...н
22:18:46 2017-07-25
aleks_ku
22:09:44 2017-07-25
Альфа
21:50:40 2017-07-25
vla_va
21:44:23 2017-07-25
Dvakota
21:17:45 2017-07-25
В...а
21:01:09 2017-07-25
Шалтай Александр Болтай
21:00:19 2017-07-25
orw_mikle
20:40:42 2017-07-25
НинаК
20:39:02 2017-07-25
ek
20:21:55 2017-07-25
razgen
19:31:30 2017-07-25
Марина
19:26:49 2017-07-25
kva-kva
18:54:15 2017-07-25
B0RIS
18:03:38 2017-07-25
mk.insta
17:45:57 2017-07-25
Владимир
12:40:27 2017-07-25
maestro431
11:37:49 2017-07-25
Sasha50
11:21:27 2017-07-25
Alexander
11:09:33 2017-07-25
Прекрасно то, что Dr.Web отслеживает эту тенденцию и стоит на страже наших интересов. Спасибо.
duduka
10:10:51 2017-07-25
Littlefish
09:21:02 2017-07-25
Littlefish
09:10:26 2017-07-25
Влад
08:56:39 2017-07-25
Littlefish
08:55:27 2017-07-25
Вот спецификации этого GPU - http://www.planshetic.ru/videoprocessors/videoprocessor_broadcom_videocore_4.html
От 400 Мгц до 792 Мгц в режиме «Турбо» и 128 МБ памяти LPDDR2.
Но, если учитывать, что за 5 лет было продано более 12,5 миллионов устройств Raspberry Pi (данные с википелии), то становится понятным, что количеством можно взять (с каждого по крошечке и получится огромный пирог).
Littlefish
08:36:33 2017-07-25
Так самое смешное, что майнеры после падения курса криптовалют целые производительные фермы стали продавать и топовые видеокарты, а вон вирусописатели не расстроились и продолжают майнить даже с таких "крох" как Raspberry Pi.
Пaвeл
08:34:51 2017-07-25
Mefch
08:27:08 2017-07-25
user
08:09:34 2017-07-25
Galina X
08:06:26 2017-07-25
Vlad X
08:00:44 2017-07-25
GREII
07:50:10 2017-07-25
DrKV
07:32:04 2017-07-25
Раш КХ
07:16:14 2017-07-25
Любитель пляжного футбола
07:04:15 2017-07-25
tigra
06:59:25 2017-07-25