พบมัลแวร์บน Linux พุ่งเป้า Raspberry Pi สั่งขุดเหมืองเงินดิจิทัล

นักวิจัยด้านความมั่นคงปลอดภัยจาก Dr.Web ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากรัสเซีย ออกมาแจ้งเตือนถึงโทรจันบน Linux ตัวใหม่ ชื่อว่า Linux.MulDrop.14 ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Raspberry Pi พร้อมสั่งให้ขุดเหมืองเงินดิจิทัลเพื่อสร้างรายได้ให้กับแฮ็คเกอร์

Credit: ShutterStock

นักวิจัยระบุว่า ค้นพบโทรจันนี้ครั้งแรกเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา ซึ่งโทรจันแฝงตัวมาในรูปของสคริปต์ที่บรรจุแอพพลิเคชันที่ถูกบีบอัดและเข้ารหัส โดยมีเป้าหมายที่อุปกรณ์ Raspberry Pi ที่เปิดพอร์ต SSH ให้เชื่อมต่อจากอินเทอร์เน็ตได้ เมื่อ Raspberry Pi ติดมัลแวร์แล้ว โทรจันจะเปลี่ยนรหัสผ่านของชื่อบัญชี “pi” ไปเป็น

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

จากนั้น โทรจันจะปิดการทำงานของโปรเซสบางรายการและติดตั้ง Libraries ที่จำเป็นต่อการทำงานของตน เช่น ZMap และ sshpass แล้วเริ่มทำการขุดเหมืองเงินดิจิทัล พร้อมๆ กับใช้ ZMap ในการสแกนอินเทอร์เน็ตเพื่อค้นหาอุปกรณ์อื่นที่เปิดพอร์ต SSH ไว้เพื่อแพร่กระจายตัวต่อ เมื่อพบแล้ว โทรจันจะใช้ sshpass ในการล็อกอินโดยใช้ชื่อ “pi” และรหัสผ่าน “raspberry” นั่นหมายความว่า โทรจันมีเป้าหมายเป็นแพลตฟอร์ม Raspberry Pi เพียงอย่างเดียว อย่างไรก็ตาม คาดว่าโทรจันนี้ยังอยู่ระหว่างการพัฒนา แฮ็คเกอร์น่าจะเพิ่มรายชื่อและรหัสผ่านที่ใช้แฮ็คอุปกรณ์มากกว่านี้ในอนาคต

หลายคนอาจสงสัยว่า การขุดเหมืองเงินดิจิทัลจำเป็นต้องใช้เครื่องคอมพิวเตอร์ประสิทธิภาพสูง (มาก) จึงจะสามารถสร้างรายได้ที่คุ้มค่าต่อการลงทุน ซึ่ง Raspberry Pi เป็นเพียงอุปกรณ์ฮาร์ดแวร์ขนาดเล็กที่ถูกพัฒนาให้ทำงานทั่วๆ ไปเท่านั้น อย่างไรก็ตาม พบว่าในอดีตมีคนเคยใช้ Raspberry Pi ขุดเหมืองเงินดิจิทัลมาแล้ว และค่อนข้างประสบความสำเร็จเลยทีเดียว ที่สำคัญคือดีกว่าใช้ Mirai Botnet โจมตีอุปกรณ์ IoT แล้วสั่งให้ขุดเหมืองเงินดิจิทัล ตามที่ปรากฏในข่าวเมื่อช่วงกลางเดือนเมษายนที่ผ่าน ซึ่ง Robert Graham นักวิจัยด้านความมั่นคงปลอดภัยจาก Errata Security ประมาณการณ์ไว้ว่า Mirai Botnet 2.5 ล้านเครื่อง สามารถทำรายได้จากการขุดเหมืองเงินดิจิทัลได้เพียง $0.25 (ประมาณ 8 บาท 50 สตางค์) ต่อวันเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

AIS กับการปรับองค์กรในยุคดิจิทัล – เปิดรับนวัตกรรม สนับสนุนสตาร์ทอัพภายใน สร้างวัฒนธรรมการเปลี่ยนแปลงใน DNA ของทุกฝ่าย

องค์กรทั้งหลายในปัจจุบันต่างก็ตระหนักดีถึงความสำคัญของการปรับตัวไปตามเทคโนโลยีและความต้องการของผู้บริโภคที่เกิดขึ้นอย่างรวดเร็ว โจทย์ที่พวกเขาต้องตอบให้ได้เพื่อการเข้าร่วมแข่งขันในตลาด ณ ตอนนี้ คือการปรับตัวอย่างรวดเร็วและมีประสิทธิภาพ ใช้เทคโนโลยีช่วยสร้างคุณค่าและลดต้นทุน รวมไปถึงการเปลี่ยนแปลงโมเดลธุรกิจให้ทันสมัย และสอดคล้องกับความเป็นไปมากขึ้น ซึ่งสิ่งเหล่านี้จะเกิดขึ้นไม่ได้เลย หากสมาชิกภายในองค์กรทุกคนไม่มีการเปลี่ยนแปลง ทีมงาน ADPT มีโอกาสได้ร่วมพูดคุยกับ AIS ถึงแนวทางที่พวกเขาได้เริ่มต้นใช้เพื่อเปลี่ยนแปลงตัวเองในยุคของ Digital Transformation ตั้งแต่แนวคิด …