พบมัลแวร์บน Linux พุ่งเป้า Raspberry Pi สั่งขุดเหมืองเงินดิจิทัล

นักวิจัยด้านความมั่นคงปลอดภัยจาก Dr.Web ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากรัสเซีย ออกมาแจ้งเตือนถึงโทรจันบน Linux ตัวใหม่ ชื่อว่า Linux.MulDrop.14 ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Raspberry Pi พร้อมสั่งให้ขุดเหมืองเงินดิจิทัลเพื่อสร้างรายได้ให้กับแฮ็คเกอร์

Credit: ShutterStock

นักวิจัยระบุว่า ค้นพบโทรจันนี้ครั้งแรกเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา ซึ่งโทรจันแฝงตัวมาในรูปของสคริปต์ที่บรรจุแอพพลิเคชันที่ถูกบีบอัดและเข้ารหัส โดยมีเป้าหมายที่อุปกรณ์ Raspberry Pi ที่เปิดพอร์ต SSH ให้เชื่อมต่อจากอินเทอร์เน็ตได้ เมื่อ Raspberry Pi ติดมัลแวร์แล้ว โทรจันจะเปลี่ยนรหัสผ่านของชื่อบัญชี “pi” ไปเป็น

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

จากนั้น โทรจันจะปิดการทำงานของโปรเซสบางรายการและติดตั้ง Libraries ที่จำเป็นต่อการทำงานของตน เช่น ZMap และ sshpass แล้วเริ่มทำการขุดเหมืองเงินดิจิทัล พร้อมๆ กับใช้ ZMap ในการสแกนอินเทอร์เน็ตเพื่อค้นหาอุปกรณ์อื่นที่เปิดพอร์ต SSH ไว้เพื่อแพร่กระจายตัวต่อ เมื่อพบแล้ว โทรจันจะใช้ sshpass ในการล็อกอินโดยใช้ชื่อ “pi” และรหัสผ่าน “raspberry” นั่นหมายความว่า โทรจันมีเป้าหมายเป็นแพลตฟอร์ม Raspberry Pi เพียงอย่างเดียว อย่างไรก็ตาม คาดว่าโทรจันนี้ยังอยู่ระหว่างการพัฒนา แฮ็คเกอร์น่าจะเพิ่มรายชื่อและรหัสผ่านที่ใช้แฮ็คอุปกรณ์มากกว่านี้ในอนาคต

หลายคนอาจสงสัยว่า การขุดเหมืองเงินดิจิทัลจำเป็นต้องใช้เครื่องคอมพิวเตอร์ประสิทธิภาพสูง (มาก) จึงจะสามารถสร้างรายได้ที่คุ้มค่าต่อการลงทุน ซึ่ง Raspberry Pi เป็นเพียงอุปกรณ์ฮาร์ดแวร์ขนาดเล็กที่ถูกพัฒนาให้ทำงานทั่วๆ ไปเท่านั้น อย่างไรก็ตาม พบว่าในอดีตมีคนเคยใช้ Raspberry Pi ขุดเหมืองเงินดิจิทัลมาแล้ว และค่อนข้างประสบความสำเร็จเลยทีเดียว ที่สำคัญคือดีกว่าใช้ Mirai Botnet โจมตีอุปกรณ์ IoT แล้วสั่งให้ขุดเหมืองเงินดิจิทัล ตามที่ปรากฏในข่าวเมื่อช่วงกลางเดือนเมษายนที่ผ่าน ซึ่ง Robert Graham นักวิจัยด้านความมั่นคงปลอดภัยจาก Errata Security ประมาณการณ์ไว้ว่า Mirai Botnet 2.5 ล้านเครื่อง สามารถทำรายได้จากการขุดเหมืองเงินดิจิทัลได้เพียง $0.25 (ประมาณ 8 บาท 50 สตางค์) ต่อวันเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ

ยิบอินซอย ประกาศทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ ผนึกพันธมิตรไอทีชั้นนำจัดงานใหญ่ ‘Cybersecurity Assemble’ [PR]

บริษัท ยิบอินซอย จำกัด เปิดตัวทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ เพื่อรุกตลาดในภาคการเงิน การธนาคาร โทรคมนาคม พลังงาน สุขภาพ การศึกษา รวมถึงองค์กรภาครัฐและเอกชนทุกขนาด ผนึกพันธมิตรไอทีชั้นนำระดับโลกกว่า 20 ราย …