Linux-вредонос атакует устройства Raspberry Pi для майнинга криптовалюты

Linux-вредонос атакует устройства Raspberry Pi для майнинга криптовалюты

Linux-вредонос атакует устройства Raspberry Pi для майнинга криптовалюты

Исследователи из антивирусной компании доктор Веб столкнулись с несколькими новыми троянами для Linux, в их числе те, что используют компьютеры Raspberry Pi для майнинга криптовалютны.

Вредоносная программа, отслеживаемая компанией как Linux.MulDrop.14, была описана как скрипт, содержащий сжатый и зашифрованный криптовалютный майнер.

Троянец пытается подключиться к устройству по SSH, используя учетные данные по умолчанию - имя пользователя «pi» и пароль «raspberry». Если ему удается войти, майнер распаковывается и запускается. Затем троянец изменяет пароль устройства и начинает искать другие компьютеры Raspberry Pi, к которым он может подключиться через SSH по порту 22.

Исследователи впервые заметили MulDrop в середине мая, он использует сканер ZMap для поиска жертв и утилиту sshpass для подключения к ним. Процесс попытки заразить другие устройства происходит в бесконечном цикле, говорит доктор Веб.

Обновление, выпущенное в ноябре 2016 года для операционной системы Raspbian, отключает SSH-сервер по умолчанию. Пользователям, у которых он включен, рекомендуется изменить пароль по умолчанию.

Спецоперация с посылкой: мошенники начали превращать жертв в курьеров

МВД России предупредило о новой мошеннической схеме, в которой человека могут не просто развести на деньги, но и втянуть в преступление. Аферисты представляются сотрудниками Центробанка, спецслужб, правоохранительных органов или финансовых организаций и просят «помочь» с якобы важной операцией: забрать посылку, перевезти деньги или задекларировать чужие средства.

В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД предупреждают: если специалист Центрального банка просит забрать посылку и задекларировать чужие деньги — это мошенники.

И самое неприятное: человек, который согласится, рискует стать не помощником, а соучастником преступления. Схема строится на старой, но всё ещё рабочей легенде: жертве внушают, что она участвует в тайной проверке, расследовании или спецмероприятии.

Для убедительности аферисты прикрываются громкими названиями ведомств и должностей, давят срочностью и требуют никому ничего не рассказывать. В итоге владелец смартфона превращается в курьера, который своими руками помогает преступникам.

В МВД подчёркивают: государственные организации не нанимают случайных граждан для внештатной работы по телефону и не просят участвовать в секретных операциях. Центробанк, полиция и спецслужбы не отправляют людей за чужими деньгами, не поручают перевозить посылки и не просят декларировать средства неизвестного происхождения.

Так что если на том конце провода внезапно появился сотрудник ЦБ с просьбой помочь стране, банку или следствию, лучший вклад в безопасность уже понятен: положить трубку и не играть в курьера для мошенников.

RSS: Новости на портале Anti-Malware.ru