Linux.MulDrop.14라는 리눅스 플랫폼의 악성 코드가 등장했습니다. 5월 중순에 처음으로 발견됐으며, 주요 감염 대상은 라즈베리 파이, 감연된 시스템을 가상화폐 채굴기로 만들어 버립니다. 이렇게 캐낸 가상화폐가 어디로 가는지는 뭐..

 

이 악성코드는 비교적 간단한 구성으로, 네트워크의 기본 포트인 22번을 사용해 라즈베리파이에 접속, 공장 출고 기본값의 비밀번호를 입력해서 로그인에 성공하면 ZMap과 sshpass를 설치해 가상화폐를 체굴-전송합니다.

 

이 악성코드는 나온지 좀 된 라즈베리 파이에 적용하며, 작년 말부터 라즈베리 파이는 공장 기본 값에서 SSH 포트를 막고, 강제로 계정명과 비밀번호를 바꾸도록 설정되 나오고 있습니다.