کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
آنلاین: 2945 نفر | تعداد برنامه ها: 5797 | مشاهده و دانلود: 396259734 | آخرین بروزرسانی: 9 ساعت و 36 دقیقه و 19 ثانیه پیش | اعضاء: 231668 | نظرات: 35043
ibshop cobal.ir سرور آپدیت نود 32
***عید فطر و پیروزی تیم های ملی ایران عزیزمان بر شما مبارک باد ***

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
  • مبل
  • مبلمان سام اکسون
  • samexxonsofa.com
سافت گذر

بدافزار لینوکسی، رزبری پای را به باتی برای معدن‌ کاوی پول رمزنگاری شده تبدیل می‌کند

یک کرم اینترنتی لینوکس دستگاه‌های مبتنی بر بردهای رایانه‌ای رزبری‌پای را به بات‌هایی برای معدن‌کاوی پول‌ رمزنگاری شده تبدیل می‌کند.

بدافزار لینوکسی، رزبری پای را به باتی برای معدن‌ کاوی پول رمزنگاری شده تبدیل می‌کند

لینوکس مال‌دراپ ۱۴ (Linux.MulDrop.14) نام یک کرم لینوکسی است که سیستم‌های شبکه‌‌ای رزبری‌پای را که رمز عبور پیش‌فرض روت آن‌ها تغییر نکرده، جستجو می‌کند و پس از نفوذ به آن‌ها و در اختیار گرفتن ZMap و sshpass، معدن‌کاوی یک واحد پول رمزنگاری شده‌ی نا‌مشخص را آغاز می‌کند. بدین ترتیب رزبری‌پای‌ آلوده به منبعی برای درآمدزایی سازنده‌ی این کرم لینوکسی تبدیل خواهد شد.

متخصصان می‌گویند آلوده شدن اولیه‌ در شرایطی انجام خواهد شد که اپراتورهای رزبری‌پای پورت‌های اس‌اس‌اچ و اتصالات خارجی دستگاه‌های خود را باز نگه‌ می‌دارند.

پس از اینکه دستگاه مبتنی بر رزبری‌پای تحت تأثیر لینوکس مال‌دراپ ۱۴ قرار گرفت، این بد‌افزار رمز عبور پیش‌فرض حساب‌ کاربری "pi" را به عبارت زیر تغییر می‌دهد:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

در مرحله‌ی بعد لینوکس مال‌دراپ ۱۴ چندین فرآیند پردازشی فعال در رزبری‌پای را لغو و کتابخانه‌های مورد نیاز برای انجام فعالیت‌های خود را نصب می‌کند. از جمله این کتابخانه‌ها می‌توان به ZMap و sshpass اشاره کرد.

بدافزار لینوکسی مورد اشاره در این گام فرآیند معدن‌کاوی پول رمزنگاری شده را آغاز می‌کند و به‌طور دائمی و بدون وقفه با استفاده از ZMap، دیگر دستگاه‌هایی را که پورت اس‌اس‌اچ‌ آن‌ها باز است، جستجو می‌کند.

پس از یافتن دستگاه‌های جدید، این بدافزار تلاش می‌کند با استفاده از sshpass، با نام کاربری pi و رمز عبور پیش‌فرض raspberry عملیات نفوذ را انجام دهد. لازم به ذکر است که نام‌ کاربری و رمز عبور یادشده تنها اطلاعاتی است که به‌منظور نفوذ بدافزار لینوکس مال‌دراپ ۱۴ به رایانه‌های مبتنی بر رزبری‌پای مورد استفاده قرار می‌گیرد.

بدین ترتیب برای جلوگیری از آلوده شدن به این بدافزار بهترین کار تغییر رمز عبور پیش‌فرض اس‌اس‌اچ در رزبری‌پای است.
کد خبر: 37370 گروه خبری: اخبار امنیت و ویروس منبع خبر: زومیت تاریخ خبر: 1396/03/22 تعداد مشاهده: 630
سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.