Разработчик антивирусных программ компания Dr. Web выявила новый тип вредоносного кода для Linux, который инфицирует компьютеры Raspberry Pi.
Разработчик антивирусных программ компания Dr. Web выявила новый тип вредоносного кода для Linux, который инфицирует компьютеры Raspberry Pi.
Вирус получил имя Linux.MulDrop.14, а его активное продвижения началось в мае этого года.
Вирус сканирует сеть на наличие устройств Raspberry Pi с открытым по SSH портом 22. Если он находит такое устройство, то пытается залогиниться на нём, используя стандартный логин и пароль. Само тело троянца содержит сжатое и шифрованное приложение, созданное для майнинга криптовалюты. После установки Linux.MulDrop.14 меняет пароль на заражённом устройстве, приступает к майнингу, а также ищет другие машины с открытым портом 22. Данный троян занесен в базу антивируса.
Напомним, что троянцы-майнеры – это вредоносные программы, использующие вычислительные ресурсы инфицированного устройства для добычи (майнинга) криптовалют.
Кроме него специалисты нашли ещё один вирус. Получивший название Linux.ProxyM, этот вирус начал своё распространение ещё с февраля, однако был выявлен лишь в мае. Этот вирус ищет специальные компьютеры-ловушки, которые используют специалисты для поиска уязвимостей. После попадания в такую ловушку ProxyM подключается к своему серверу управления и запускает SOCKS прокси-сервер на заражённом устройстве. Киберпреступники могут использовать его для сохранения анонимности онлайн.
Больше всего заражённых машин оказалось в России, на втором и третьем месте — Китай и Тайвань.