Микроцель для макроатак

Следите за вещами!

добавить в избранное

Микроцель для макроатак

Прочитали: 17939 Комментариев: 54 Рейтинг: 123

25 июля 2017

Известие о новых троянцах для Linux осталось практически незамеченным – а между тем эта новость весьма интересна. Троянец создан не просто под Linux, а под микрокомпьютер Raspberry Pi. Троянцы для Linux с возможностью работы в разных средах – не редкость: качественно написанный код, не привязанный к конкретным аппаратным особенностям, можно собрать практически под любую платформу.

Linux.LuaBot способен заражать устройства с архитектурами Intel x86 (и Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k – иными словами, не только компьютеры, но и широчайший ассортимент роутеров, телевизионных приставок, сетевых хранилищ, IP-камер и других «умных» девайсов.

http://news.drweb.ru/show/?i=11304

Но до поры до времени вирусописатели интересовались только популярными компьютерами и устройствами: это гарантировало успешность заражения, ведь на однотипных устройствах можно ожидать одинаковую работу ПО.

Raspberry Pi – совсем другое дело. Это одноплатный компьютер размером с банковскую карту на платформе ARM, изначально созданный для «самодельщиков»: на его основе любители собирают игрушки и устройства.

#drweb

Linux.MulDrop.14 атакует исключительно миникомпьютеры Raspberry Pi. Троянец представляет собой скрипт, в теле которого хранится сжатое и зашифрованное приложение-майнер, которое предназначено для добычи криптовалют.

http://news.drweb.ru/show/?i=11320

Внимательные читатели заметят, что троянец создан в виде скрипта, а значит – не зависит от окружения, в котором запускается. Для Raspberry Pi, на котором могут использоваться самые различные ОС, это крайне важно.

Для заражения Linux.MulDrop.14 злоумышленники сканируют сетевое окружение в поисках устройств с открытым портом 22 (SSH (Secure SHell) — криптографический сетевой протокол для безопасной передачи данных). Если такой порт найден, то злоумышленники пытаются авторизоваться с логином-паролем по умолчанию pi/raspberry.

#Linux #Интернет_вещей #троянец #майнинг #криптография #безопасность

Антивирусная правДА! рекомендует

Читайте документацию к используемым устройствам. Встраиваемая электроника сейчас крайне дешева, и производители суют ее повсюду.
У меня 3Д-принтер дома стоит на ардуине. Воткнул в ЮСБ и он работает. Сюрпризом было, когда инструкцию прочитал, что к нему по сети можно обратиться.

Пользователь
Пароли по умолчанию – зло. Задайте свой, надежный пароль для купленного (или созданного) устройства.
Незаражаемых и неинтересных для злоумышленников платформ нет, что еще раз подтвердил Linux.MulDrop.14.

Киберпреступники интересуются устройствами, защита на которых отсутствует. И Raspberry Pi тут вне конкуренции – вряд ли те, кто его использует, задумываются о безопасности. Примечательна цель троянца – майнинг криптовалют. Производительность Rasberry Pi не так уж и велика, но злоумышленники выбирают и эти крохи.

Если ваши дети занялись робототехникой –- помните, что в цифровом мире их уже поджидают злоумышленники. Такова наша реальность.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
17:23:32 2018-07-26

Читать нужно не только документацию, но и инструкцию по эксплуатации устройства)

Неуёмный Обыватель Собкор
23:48:30 2018-06-30

Не думаю, что у меня на данный момент дома есть какие-то устройства, к которым я не знаю пароля.

Lenba
22:13:40 2018-04-07

Меняем пароли по умолчанию на свои

vasvet
17:20:45 2018-04-05

Реальность прям напрягает.Спасибо за советы.

Moneron
03:09:32 2017-07-28

Производители должны указывать на смену паролей после покупки, да и кто не читает инструкции вообще.

Пaвeл Собкор
18:04:33 2017-07-27

@Вячeслaв, спасибо за пояснения! Согласен, что работу майнеров скорее всего можно заметить.

Вячeслaв Собкор
15:13:31 2017-07-27

@DuraDuroy, еслибы только самоуверенный, это бы лечилось опытом:
- уверен, что вирусы пишутся антивирусными компаниями
- уверен, что антивирус должен ловить все вредоносные программы на входе. Ну потому что
- уверен, что на сервере нет уязвимостей, хотя обновления не ставились на сервер никогда. Вы думаете после последних эпидемий все накатили обновления? Ха
- не умеет доказывать руководству потребности. Ну не учили его этому в институте

AxooxA
15:09:01 2017-07-27

@Вячeслaв, админ может и грамотный, но частенько - самоуверенный.

Вячeслaв Собкор
15:06:25 2017-07-27

@DuraDuroy, тут все веселее. Дело в том, что по статистике сервера защищают редко. "простые пользователи там не бывают, а админ у нас грамотный". Поэтому после заражения трети серверов на рынке появятся сисадмины и их руководство (и прецеденты такие были), а к нам (и нашим конкурентам) придут за защитой.
Если компании такие умные, что не ставят антивирус, то какие претензии к нам?
Недавно на Хабрахабре была очередная статья по настройке файлового сервера с рекомендацией не ставить антивирус

AxooxA
14:44:43 2017-07-27

@Вячeслaв, думаю, если треть серверов будет заражена, а впоследствии благополучно обеззаражена антивирусными компаниями, то в офисы будет стоять не очередь на установку, а над офисами будет висеть угроза физической расправы. Ведь, скорее всего, это был бы огромный черный бизнес на майнинге.

Вячeслaв Собкор
11:27:37 2017-07-27

@Пaвeл, кофе это ерунда, вот боевые рыбки - это страшно https://hightech.fm/2017/07/20/fish_tank_hack
Кстати по кофе машинам перевод очень кривой. Рекомендую первоисточник

Вячeслaв Собкор
11:24:59 2017-07-27

@Пaвeл, не совсем так. Клименко сказал, что от 20 до 30 процентов серверов в Москве заражено майнерами. Мы не думаем, что все так плохо.
1. майнеров всего порядка трети процента от всех найденных вредоносных программ за последний месяц
2. майнеры в отличии от иных вредоносных программ - заметны. Им нужно добывать деньги, а значит они не могут работать потихоньку. После их использования занятость ресурсов поднимается до 80-90 процентов. Так что если у вас все тормозит - возможно это майнер
3. чем мощнее атака, тем быстрее нам (и не нам) пришлют образец, мы добавим его детект...
4. если треть серверов будет заражена, то по итогам заражения и устранения его к нам (и нашим конкурентам) будет стоять огромная очередь на установку защиты серверов.
5. открываем updates.drweb.com на 27.07.07 - 4 штуки за день новых - Trojan.BtcMine.1084,Trojan.BtcMine.1295,Trojan.BtcMine.1324, Trojan.BtcMine.1369. Пффф. Обратите внимание на порядковый номер. Всего порядка тысячи. Сравните Android.SmsSend.21013, Trojan.DownLoader6.34128, Trojan.MulDrop7.34177

Пaвeл Собкор
10:04:14 2017-07-27

Клименко: До 30% всех компьютеров в Москве заражены вредоносным ПО для майнинга биткойнов
Подробнее: http://www.securitylab.ru/news/487468.php
Интересно, на самом деле такой высокий процент? Майнеры видимо хорошо зарабатывают.

Пaвeл Собкор
07:17:22 2017-07-26

Новость в тему выпуска:
"Кофемашина заразила компьютеры нефтехимического завода вымогательским ПО"
Подробнее: http://www.securitylab.ru/news/487476.php (по всей видимости, речь идет о вымогателе WannaCry - прим. ред.)
Вот откуда началось вторжение SkyNet !

Natalya_2017
22:29:00 2017-07-25

Нет паролям по умолчанию!

К...н
22:18:46 2017-07-25

совсем другое дело :)

aleks_ku
22:09:44 2017-07-25

Киберпреступники интересуются и экзотикой

Альфа
21:50:40 2017-07-25

Опасность поджидает нас на каждом шагу!

vla_va
21:44:23 2017-07-25

Ожидаемо.

Dvakota
21:17:45 2017-07-25

Да, дела !

В...а
21:01:09 2017-07-25

Не слышала о таких

Шалтай Александр Болтай Собкор
21:00:19 2017-07-25

— Господин фельдфебель! Обеда хватит только на пол роты. — Отлично, значит пообедаем после атаки.

orw_mikle
20:40:42 2017-07-25

Чем дальше тем страшнее.

НинаК
20:39:02 2017-07-25

атакуют все со временем

ek
20:21:55 2017-07-25

Микроцель - тоже цель!

razgen Собкор
19:31:30 2017-07-25

Пароли...пароли...пароли...

Марина
19:26:49 2017-07-25

Вот так живешь себе и не знаешь, что твой утюг для кого-то криптовалюту майнит.

kva-kva
18:54:15 2017-07-25

Raspberry в опасности! Ну надо же!

B0RIS
18:03:38 2017-07-25

Будем менять пароли.

mk.insta
17:45:57 2017-07-25

Пароли по умолчанию – зло!

Владимир
12:40:27 2017-07-25

Копец, скоро надо-будет антивирус на зажигалку ставить (она у меня с фонариком).

maestro431
11:37:49 2017-07-25

С этим не поспоришь!

Sasha50 Собкор
11:21:27 2017-07-25

У кого-то нашлось время написать троянца для конкретного устройства. Значит, рассчитывают на большой "успех" и доход.

Alexander Собкор
11:09:33 2017-07-25

Интересная статья. Причем ее можно было бы назвать и "Макроцель на микроатаках". Макроцель - получить (украсть) криптовалюту, микроатаки - использование для этого множество мелких и слабых девайсов у потребителей благ цивилизации. Да, фантазии злоумышленников не имеют границ. И мыслить они начинают уже не сиюминутной выгодой, а вполне стратегически. Имеются дешевые миникомпьютеры Raspberry Pi для множества разнообразных занимательных и полезных игрушек. А к ним "прилагается" бесплатное приложение (бонус) - Linux.MulDrop.14. Пока у него одна, но неслабая цель - по капельке с миру по нитке майнить биткоины в копилку злоумышленника. Организатор этого "проекта" удаленно крадет ресурсы девайсов, крадет энергию для их работы, бесплатно конвертирует это в криптовалюту и бесплатно переводит "наработанное" на свой счет. Гениально просто! Никто и не заметит. И возникают вопросы, каким может быть очередной шаг злоумышленников? Ведь огромное количество Raspberry Pi и других подобных микрокомпьютеров, объединенных в сеть, просто настоятельно "требуют" своего использования злоумышленниками и в других скрытых от потребителей целей. Это лишь вопрос времени и криминальных фантазий участников "цифрового криминала".
Прекрасно то, что Dr.Web отслеживает эту тенденцию и стоит на страже наших интересов. Спасибо.

duduka
10:10:51 2017-07-25

Да, уж...

Littlefish Собкор
09:21:02 2017-07-25

@Пaвeл, причём особо никто не задумывается, что заражённые майнерами умные устройства могут раньше положенного срока выходить из строя, т.к. любое оборудование на рассчитано на максимальную нагрузку "железа" 24 часа в сутки 7 дней в неделю. Так это ещё в лучшем случае. В худшем - может ещё и электрическим током "шарахнуть" если "железо" майнящих без остановки умных устройств "поплывёт".

Littlefish Собкор
09:10:26 2017-07-25

@Пaвeл, а если учитывать, что "Linux.LuaBot способен заражать... не только компьютеры, но и широчайший ассортимент роутеров, телевизионных приставок, сетевых хранилищ, IP-камер и других «умных» девайсов", то добавив функционал майнинга к такому бэкдору, можно будет майнить с любых незащищённых умных устройств. И тут уже вообще не важны мощности графических процессоров этих устройств, ведь количество незащищённых умных устройств просто громадно и с каждым днём увеличивается. Тут уже реально обанкротятся владельцы крутых майнинговых ферм, потому что за топовые видеокарты, за их охлаждение, за аренду помещения и за электричество нужно платить, а вирусописатели не тратят ни копейки на всё вышеперечисленное, просто заражают IOT (умные устройства) и эти устройства сами майнят.

Влад
08:56:39 2017-07-25

то ли ещё будет...

Littlefish Собкор
08:55:27 2017-07-25

@Пaвeл, конечно ж не качеством. В майнинге же важен не центральный процессор, а графический процессор (видеокарта - GPU). Согласно википедии в Raspberry Pi модель GPU - VideoCore IV.
Вот спецификации этого GPU - http://www.planshetic.ru/videoprocessors/videoprocessor_broadcom_videocore_4.html
От 400 Мгц до 792 Мгц в режиме «Турбо» и 128 МБ памяти LPDDR2.
Но, если учитывать, что за 5 лет было продано более 12,5 миллионов устройств Raspberry Pi (данные с википелии), то становится понятным, что количеством можно взять (с каждого по крошечке и получится огромный пирог).

Littlefish Собкор
08:36:33 2017-07-25

Поэтому и криптовалюты дешевеют, если уже и на "калькуляторах" майнят.
Так самое смешное, что майнеры после падения курса криптовалют целые производительные фермы стали продавать и топовые видеокарты, а вон вирусописатели не расстроились и продолжают майнить даже с таких "крох" как Raspberry Pi.

Пaвeл Собкор
08:34:51 2017-07-25

Я так понял, что данный троянец занимается майнингом криптовалют. Берет не качеством, а количеством?

Mefch
08:27:08 2017-07-25

Учтем

user
08:09:34 2017-07-25

До чего вирусописатели докатились. Это ж насколько жадность и алчность доминируют в человеке. Да даже человеком такого индивидуума трудно назвать, так, людина как говорят на Украине.

Galina X
08:06:26 2017-07-25

Спасибо,будем знать.

Vlad X
08:00:44 2017-07-25

Везде криминал.

GREII Собкор
07:50:10 2017-07-25

спасибо за интересную статью

kozinka.ru Собкор
07:32:04 2017-07-25

Птичка по зернышку клюёт и сыта бывает.

Раш КХ
07:16:14 2017-07-25

Нужная статья

Любитель пляжного футбола Собкор
07:04:15 2017-07-25

Ну на роутере пароль сразу поменял, это понятно. Но если так дело и дальше пойдёт, скоро на каждый чайник и утюг пароль придётся ставить. :)

tigra Собкор
06:59:25 2017-07-25

Ничего личного, только деньги.... печально

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Микроцель для макроатак

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей