Россияне нашли Linux-троян, который берет в плен Raspberry Pi и заставляет добывать криптовалюту

Безопасность Пользователю Техника
мобильная версия
, Текст: Валерия Шмырова

Российская ИБ-компания Dr Web обнаружила Linux-троян, поражающий одноплатные компьютеры Raspberry Pi. Несмотря на скромную вычислительную мощность устройств, троян использует их для добычи криптовалюты. Поскольку биткоины с такой производительностью получить нельзя, авторы вируса выбрали криптовалюту Monero, популярную у наркоторговцев.


Новый Linux-троян

Новый троян для Linux заставляет одноплатные компьютеры Raspberry Pi заниматься добычей криптовалюты. Вредоносное ПО, обнаруженное российской ИБ-компанией Dr Web, получило название Linux.MulDrop.14. Его действие не распространяется не какие-либо другие устройства кроме Raspberry Pi.

Пользователям этих компьютеров рекомендуется установить недавнее обновление ОС Raspbian, особенно если сейчас их устройства настроены на использование внешних соединений SSH. Однако разработчики из Raspberry Pi Foundation предупреждают, что в настоящий момент это обновление все еще не установлено на «миллионы» компьютеров. По данным официального Raspberry Pi Magazine, всего за последние 5 лет было продано около 12,5 млн компьютеров Raspberry Pi.

Троян не пытается добывать биткойн, поскольку для этого требуется намного больше вычислительной мощности, чем есть у одноплатного компьютера. Вместо этого он добывает Monero, менее известную, но все более популярную криптовалюту, которой пользуются при осуществлении сделок с наркотиками в «темной сети».

Технические особенности

Троян был обнаружен после того, как им заразилось опытное устройство Dr Web, предназначенное для привлечения вредоносного ПО. Программа использует простой сценарий Bash, чтобы попытаться подключиться к устройствам Raspberry Pi, настроенным на прием внешних SSH-соединений. Троян нацелен на компьютеры, где сохранены логин и пароль по умолчанию: «pi» и «raspberry» соответственно.

Устаревшие модели Raspberry Pi наиболее беззащитны перед новым трояном

Троян меняет логин «pi», устанавливает инструмент интернет-сканирования ZMap и утилиту sshpass, после чего ищет в сети другие устройства с открытым портом 22, чтобы заразить их.

Особенно уязвимы перед ним более старые устройства Raspberry Pi, которые не обновлялись некоторое время. Raspberry Pi Foundation сообщил ресурсу TechRepublic, что обновление Raspbian OS, выпущенное в конце 2016 г., отключило SSH по умолчанию и вынудило пользователей изменить пароль по умолчанию. Установка этого обновления должна защитить компьютеры от трояна.

Raspberry Pi и его мощность

Raspberry Pi – это одноплатный компьютер, выпущенный в 2012 г. и выполненный в нестандартном формфакторе – по размеру он напоминает банковскую карту и весит всего 45 гр. Компьютер создавался в целях обучения информатике школьников из развивающихся стран, однако приобрел большую популярность и стал использоваться для выполнения самых разных задач.

Линейка Raspberry Pi включает в себя несколько моделей с разными характеристиками. Например, модель A, модель B и модель B+ оснащены процессором Broadcom BCM2835 архитектуры ARM11 с тактовой частотой 700 МГц. Оперативная память размещается на самом процессоре, ее объем составляет 256 МБ или 512 МБ. Последняя модель, выпущенная в феврале 2016 г., получила название Raspberry Pi 3 Model B. Она создана на базе чипа Broadcom BCM2837 с тактовой частотой 1,2 ГГц. Оперативная память составляет 1 ГБ.

Raspberry Pi работает со множеством ОС, в том числе с рядом дистрибутивов Linux. В число поддерживаемых систем входят Raspbian, CentOS, Fedora, Ubuntu MATE, Kali Linux, Ubuntu Core, Windows 10 IoT Core, RISC OS, Slackware, Debian, Arch Linux ARM, Android Things, SUSE, FreeBSD и NetBSD.