Linux平台发现恶意软件:树莓派设备可变身“矿工”

发布时间:2017-06-16

日前,网络安全专家在Linux平台上发现一款名为Linux.MulDrop.14的恶意软件,该恶意软件会感染Raspberry Pi 树莓派设备,受到感染的机器会被用来为该恶意软件的作者挖掘一种数字货币!

事实上,这种能够将用户电脑控制为“矿机”的病毒软件并非先例,笔者此前就解读过一款名为Adylkuzz的病毒,该病毒运行在Windows 终端,该病毒不会锁定用户的屏幕,也不会加密数据,但可以自己用户毫不知情的情况下占据电脑处理器资源,偷偷生产一种数字货币。

image.png

该病毒的工作原理是这样的:通过扫描互联网上开放了SSH端口的Raspberry Pi树莓派设备,如果这些设备的用户名和密码保持出厂默认值不变,满足了以上这些条件的情况下,该恶意软件就会给用户设备安装ZMap和sshpass两种挖矿软件,甚至会修改用户的账号密码,用以进行数字货币的计算挖掘工作!

image.png

值得庆幸的是,该恶意软件相当简单,传播主要依赖于树莓派所有者的懒惰,而且破解起来也相当简单,用户只需要关闭设备的SSH端口或者将默认端口修改为其他端口即可,或者将“pi”用户的密码从默认值更改为其它密码即可。

还记得当时就有用户对笔者的解读提出质疑,认为目前用以挖掘数字货币的设备需要高级显卡等专业设备,而且设备损耗率极高,用户的电脑在这些专业设备面前如同菜鸟,事实上,将普通电脑作为“矿机”的案例时有发生,如果难以理解的话,可以想想生活中常见的将水龙头关到最小最小,然后慢慢滴水也能积少成多的道理。

image.png

不难发现,此前肆虐全球的病毒选择的对象或是电脑端的Windows操作系统、或是手机端的Android操作系统,因此有人就提出了iOS系统和Linux操作系统不会遭遇病毒攻击的理论。

事实上,正如笔者之前所说的那样,世界上并没有绝对安全的系统。笔者之前就提到了iOS系统也不是绝对安全的,如今Linux系统也被黑客利用,虽然情况并不严重,倒也再度印证和打破了如上系统绝对安全的理论!

image.png

该挖矿病毒背后的作者仅仅是为了通过控制部分Linux终端,通过挖掘数字货币的方式进行获利,诚然该病毒通过很简单的操作就能给破解掉,但也暴露出了这样一点:一旦别有用心的人想要控制我们的终端,似乎是易如反掌的事儿,尤其是这次的挖矿病毒更只是利用了用户的惰性就能轻易得手!

一次一次的被黑客控制、利用、入侵的案例,无一不是给我们这些尚未遭遇病毒的人敲响警钟,尽管你以为你的资料并不值钱、尽管你认为你的终端配置低端,但在别有用心的人眼里已然是其获利的手段之一,正如案例中所说的那样,不知不觉之间你的终端就已沦为黑客的“矿机”了!



原文地址:
Linux平台发现恶意软件:树莓派设备可变身“矿工”