Bitcoin madencisi Raspberry Pi virüsü

Eğer bir Raspberry Pi kullanıcısıysanız ve ‘pi’ kullanıcısının varsayılan şifresini hiç değiştirmediyseniz bu değişikliği bir an önce yapın. Çünkü ‘Linux.MulDrop.14‘ adlı yeni bir virüs, cihazlarını güvenli hale getirmeyen Raspberry Pi kullanıcılarının sistemlerine bulaşmaya başladı.

Linux.MulDrop.14 basit bir kötü amaçlı yazılım gibi duruyor ancak yaptığı şey hiçbir Raspberry Pi kullanıcısı tarafından kabul edilebilecek gibi değiş. Açık ve varsayılan şifreye sahip SSH portları bulmak için cihazları tarayan virüs, ZMap ve sshpass adlı yazılımları sisteme yüklüyor ve ayarlarını yapıyor.

Virüsün nihai amacı, sizin cihazınızı kullanarak, bu kötü amaçlı yazılımı yazan kişi için Bitcoin toplamak. Kripto para madenciliğinin ağır iş yükü sebebiyle, virüs bulaşan Raspberry Pi cihazları daima en yüksek kapasitede çalışıyor. Bu da çok fazla elektrik tüketimi anlamına geliyor. Yani hem cihazınız asıl işini çok düşük performansla yapıyor hem de elektrik faturanız olması gerekenden çok daha fazla geliyor.

Sizin paranızla zengin oluyorlar

En can sıkıcı tarafı ise siz bu sıkıntıları çekerken birinin kendi dijital cüzdanını dolduruyor olması. Yani bir başkasının zengin olması için para ödüyorsunuz.

Böyle bir virüs ortaya çıktığında akla ilk gelen şey “Umarım yakında bu hatayı çözerler” demek oluyor ancak burada gerçek bir hata yok. Sadece kullanıcının varsayılan şifreyi değiştirmemesi, sisteminin daha güvensiz olmasına sebep oluyor. Ancak Raspberry Pi kurulduktan sonra, kullanıcılara varsayılan şifreyi değiştirmelerini öneren bir uyarı eklenebilir. Çünkü varsayılan şifreyi değiştirmemek ve SSH portunu açık bırakmak, farkında olmadan virüslere davetiye çıkarmak anlamına geliyor. Bu da neden kripto paralarla ilişkili virüslerin bu kadar yaygın hale geldiğini açıklıyor: bu virüsler çok küçük bir çabayla cihaza girdikten sonra, bir başkasının cüzdanından para yemeye başlıyor.

Türkçe Kaynak: dunyahalleri.com

İngilizce Kaynak: hothardware.com

Facebook Comments

POST A COMMENT.