พบมัลแวร์บน Linux พุ่งเป้า Raspberry Pi สั่งขุดเหมืองเงินดิจิทัล

นักวิจัยด้านความมั่นคงปลอดภัยจาก Dr.Web ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากรัสเซีย ออกมาแจ้งเตือนถึงโทรจันบน Linux ตัวใหม่ ชื่อว่า Linux.MulDrop.14 ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Raspberry Pi พร้อมสั่งให้ขุดเหมืองเงินดิจิทัลเพื่อสร้างรายได้ให้กับแฮ็คเกอร์

Credit: ShutterStock

นักวิจัยระบุว่า ค้นพบโทรจันนี้ครั้งแรกเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา ซึ่งโทรจันแฝงตัวมาในรูปของสคริปต์ที่บรรจุแอพพลิเคชันที่ถูกบีบอัดและเข้ารหัส โดยมีเป้าหมายที่อุปกรณ์ Raspberry Pi ที่เปิดพอร์ต SSH ให้เชื่อมต่อจากอินเทอร์เน็ตได้ เมื่อ Raspberry Pi ติดมัลแวร์แล้ว โทรจันจะเปลี่ยนรหัสผ่านของชื่อบัญชี “pi” ไปเป็น

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

จากนั้น โทรจันจะปิดการทำงานของโปรเซสบางรายการและติดตั้ง Libraries ที่จำเป็นต่อการทำงานของตน เช่น ZMap และ sshpass แล้วเริ่มทำการขุดเหมืองเงินดิจิทัล พร้อมๆ กับใช้ ZMap ในการสแกนอินเทอร์เน็ตเพื่อค้นหาอุปกรณ์อื่นที่เปิดพอร์ต SSH ไว้เพื่อแพร่กระจายตัวต่อ เมื่อพบแล้ว โทรจันจะใช้ sshpass ในการล็อกอินโดยใช้ชื่อ “pi” และรหัสผ่าน “raspberry” นั่นหมายความว่า โทรจันมีเป้าหมายเป็นแพลตฟอร์ม Raspberry Pi เพียงอย่างเดียว อย่างไรก็ตาม คาดว่าโทรจันนี้ยังอยู่ระหว่างการพัฒนา แฮ็คเกอร์น่าจะเพิ่มรายชื่อและรหัสผ่านที่ใช้แฮ็คอุปกรณ์มากกว่านี้ในอนาคต

หลายคนอาจสงสัยว่า การขุดเหมืองเงินดิจิทัลจำเป็นต้องใช้เครื่องคอมพิวเตอร์ประสิทธิภาพสูง (มาก) จึงจะสามารถสร้างรายได้ที่คุ้มค่าต่อการลงทุน ซึ่ง Raspberry Pi เป็นเพียงอุปกรณ์ฮาร์ดแวร์ขนาดเล็กที่ถูกพัฒนาให้ทำงานทั่วๆ ไปเท่านั้น อย่างไรก็ตาม พบว่าในอดีตมีคนเคยใช้ Raspberry Pi ขุดเหมืองเงินดิจิทัลมาแล้ว และค่อนข้างประสบความสำเร็จเลยทีเดียว ที่สำคัญคือดีกว่าใช้ Mirai Botnet โจมตีอุปกรณ์ IoT แล้วสั่งให้ขุดเหมืองเงินดิจิทัล ตามที่ปรากฏในข่าวเมื่อช่วงกลางเดือนเมษายนที่ผ่าน ซึ่ง Robert Graham นักวิจัยด้านความมั่นคงปลอดภัยจาก Errata Security ประมาณการณ์ไว้ว่า Mirai Botnet 2.5 ล้านเครื่อง สามารถทำรายได้จากการขุดเหมืองเงินดิจิทัลได้เพียง $0.25 (ประมาณ 8 บาท 50 สตางค์) ต่อวันเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citirx ขอเชิญร่วมสัมมนาฟรี Rethink Networking for a Hybrid Cloud World 4 มิ.ย. 2019

Citrix ขอเรียนเชิญเหล่า IT Manager, Cloud Engineer, System Engineer, Network Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี "Rethink Networking for a Hybrid Cloud World" เพื่อเรียนรู้เทคโนโลยีใหม่ๆ ในด้าน Network และ Application Delivery Controller สำหรับรับมือกับโลกในยุค Hybrid Cloud และ Multi-Cloud ในวันที่ 4 มิถุนายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

บริหารองค์กรได้เหนือชั้นกว่าด้วยระบบ Data Center ยุคใหม่กับ VxRail

มารู้จักกับ VxRail Hyper-Converged อุปกรณ์ที่ช่วยให้องค์กรจัดการระบบ Server, Storage และ Softwareได้ง่าย ครบจบในที่เดียว