TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก Dr.Web ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากรัสเซีย ออกมาแจ้งเตือนถึงโทรจันบน Linux ตัวใหม่ ชื่อว่า Linux.MulDrop.14 ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Raspberry Pi พร้อมสั่งให้ขุดเหมืองเงินดิจิทัลเพื่อสร้างรายได้ให้กับแฮ็คเกอร์
นักวิจัยระบุว่า ค้นพบโทรจันนี้ครั้งแรกเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา ซึ่งโทรจันแฝงตัวมาในรูปของสคริปต์ที่บรรจุแอพพลิเคชันที่ถูกบีบอัดและเข้ารหัส โดยมีเป้าหมายที่อุปกรณ์ Raspberry Pi ที่เปิดพอร์ต SSH ให้เชื่อมต่อจากอินเทอร์เน็ตได้ เมื่อ Raspberry Pi ติดมัลแวร์แล้ว โทรจันจะเปลี่ยนรหัสผ่านของชื่อบัญชี “pi” ไปเป็น
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
จากนั้น โทรจันจะปิดการทำงานของโปรเซสบางรายการและติดตั้ง Libraries ที่จำเป็นต่อการทำงานของตน เช่น ZMap และ sshpass แล้วเริ่มทำการขุดเหมืองเงินดิจิทัล พร้อมๆ กับใช้ ZMap ในการสแกนอินเทอร์เน็ตเพื่อค้นหาอุปกรณ์อื่นที่เปิดพอร์ต SSH ไว้เพื่อแพร่กระจายตัวต่อ เมื่อพบแล้ว โทรจันจะใช้ sshpass ในการล็อกอินโดยใช้ชื่อ “pi” และรหัสผ่าน “raspberry” นั่นหมายความว่า โทรจันมีเป้าหมายเป็นแพลตฟอร์ม Raspberry Pi เพียงอย่างเดียว อย่างไรก็ตาม คาดว่าโทรจันนี้ยังอยู่ระหว่างการพัฒนา แฮ็คเกอร์น่าจะเพิ่มรายชื่อและรหัสผ่านที่ใช้แฮ็คอุปกรณ์มากกว่านี้ในอนาคต
หลายคนอาจสงสัยว่า การขุดเหมืองเงินดิจิทัลจำเป็นต้องใช้เครื่องคอมพิวเตอร์ประสิทธิภาพสูง (มาก) จึงจะสามารถสร้างรายได้ที่คุ้มค่าต่อการลงทุน ซึ่ง Raspberry Pi เป็นเพียงอุปกรณ์ฮาร์ดแวร์ขนาดเล็กที่ถูกพัฒนาให้ทำงานทั่วๆ ไปเท่านั้น อย่างไรก็ตาม พบว่าในอดีตมีคนเคยใช้ Raspberry Pi ขุดเหมืองเงินดิจิทัลมาแล้ว และค่อนข้างประสบความสำเร็จเลยทีเดียว ที่สำคัญคือดีกว่าใช้ Mirai Botnet โจมตีอุปกรณ์ IoT แล้วสั่งให้ขุดเหมืองเงินดิจิทัล ตามที่ปรากฏในข่าวเมื่อช่วงกลางเดือนเมษายนที่ผ่าน ซึ่ง Robert Graham นักวิจัยด้านความมั่นคงปลอดภัยจาก Errata Security ประมาณการณ์ไว้ว่า Mirai Botnet 2.5 ล้านเครื่อง สามารถทำรายได้จากการขุดเหมืองเงินดิจิทัลได้เพียง $0.25 (ประมาณ 8 บาท 50 สตางค์) ต่อวันเท่านั้น
