Linux-вредонос атакует устройства Raspberry Pi для майнинга криптовалюты

Linux-вредонос атакует устройства Raspberry Pi для майнинга криптовалюты

Linux-вредонос атакует устройства Raspberry Pi для майнинга криптовалюты

Исследователи из антивирусной компании доктор Веб столкнулись с несколькими новыми троянами для Linux, в их числе те, что используют компьютеры Raspberry Pi для майнинга криптовалютны.

Вредоносная программа, отслеживаемая компанией как Linux.MulDrop.14, была описана как скрипт, содержащий сжатый и зашифрованный криптовалютный майнер.

Троянец пытается подключиться к устройству по SSH, используя учетные данные по умолчанию - имя пользователя «pi» и пароль «raspberry». Если ему удается войти, майнер распаковывается и запускается. Затем троянец изменяет пароль устройства и начинает искать другие компьютеры Raspberry Pi, к которым он может подключиться через SSH по порту 22.

Исследователи впервые заметили MulDrop в середине мая, он использует сканер ZMap для поиска жертв и утилиту sshpass для подключения к ним. Процесс попытки заразить другие устройства происходит в бесконечном цикле, говорит доктор Веб.

Обновление, выпущенное в ноябре 2016 года для операционной системы Raspbian, отключает SSH-сервер по умолчанию. Пользователям, у которых он включен, рекомендуется изменить пароль по умолчанию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В iOS 26 и macOS Tahoe расширят автозаполнение 2FA-кодов на сторонний софт

Apple обновляет свои ОС каждый год, и часто добавляет что-то полезное. Но есть фишки, без которых потом уже сложно жить — например, автозаполнение одноразовых кодов из СМС или писем при двухфакторной аутентификации. И в этом году эта функция станет ещё удобнее.

С выходом iOS 26 и macOS Tahoe осенью 2025 года Apple наконец расширит поддержку автозаполнения на сторонние приложения. То есть теперь не только встроенные «Сообщения» и «Почта» смогут подхватывать коды, но и:

  • Сторонние мессенджеры на iPhone — коды из СМС будут распознаваться и в них.
  • Почтовые клиенты, вроде Gmail, тоже получат доступ к автозаполнению.
  • В macOS автозаполнение наконец будет работать в сторонних браузерах — например, в Chrome и Firefox.

Источник: 9to5mac

 

До этого момента macOS-устройства могли автозаполнять только коды из сообщений, которые передавались с iPhone через Text Message Forwarding, и только в Safari. Теперь всё станет куда универсальнее.

Автозаполнение 2FA-кодов — уже очень полезная функция, особенно когда каждый второй сайт требует подтверждения по СМС или почте. А для тех, кто давно работает в Chrome или Firefox, новость о том, что macOS Tahoe позволит использовать автозаполнение не только в Safari, наверняка окажется самой приятной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru