Raspberry Piを狙う新たなIoTウイルス「Linux.MulDrop.14」が登場!

Doctor Webが現地時間5月17日に脆弱な開発ボード「Raspberry Pi」を狙った新たなIoTウイルス「Linux.MulDrop.14」を発見したと発表しました。

Doctor Webはアンチウイルスアプリ「Dr.Webアンチウイルスソフトウェア」を開発するロシアに本社を置くセキュリティー関連企業で、その後、6月6日にはLinux.MulDrop.14の詳細も公開しています。

【脆弱なRaspberry Piを標的に】

Raspberry Piの公式ディストリーである「Rasbian」はセットアップした直後だと、ユーザー名が「pi」、パスワードが「raspberry」でSSH接続できるようになっています。

そのため、Raspberry Piを開発・販売するRaspberry Pi Foundationでは公式にセットアップが完了したらパスワードを変更するように注意喚起しているのですが、その注意喚起を無視したりしてパスワードを変更していないユーザーがかなりの数います。

そんな無防備で脆弱なRaspberry Piに対して、Linux.MulDrop.14はSSHで勝手に不正ログインし、「pi」ユーザーのパスワードを勝手に変更してしまいます。

Raspberry Piに侵入したLinux.MulDrop.14は、さらに感染拡大を試み、追加でツールをインストールし、ネットワーク上に存在している他の脆弱なRaspberry Piを探しだし、同様に不正ログインを行います。

【感染後は暗号通貨のマイニングを行う】

Linux.MulDrop.14は、対象のRaspberry Piに感染した後、暗号通貨のマイニングを開始します。こうすることで、攻撃者は他人のRaspberry Piを勝手に使って、お金稼ぎをします。

一方でマイニングといえば、bitcoinを思いつく人も多いと思いますが、bitcoinはマイニングの難易度が非常に高く、Raspberry Piのような非力なデバイスでは、マイニングを行うことができません。

以前、IoTウイルスである「Mirai」にbitcoinのマイニング機能が追加されたものの、IoTデバイスではマイニングできないため、その機能を取り下げたことを紹介しました。

Linux.MulDrop.14の作者はそれをきちんと意識しているためか、別のマイニング難易度の低い仮想通貨をマイニングするように実装しているようです。

いくらマイニング難易度が低い別の仮想通貨をマイニングしたとしても、1台当たりでマイニングできる量はたかが知れています。そのため、大量のRaspberry Piに感染させる必要があります。

その労力とかかる時間を考えると非常に分の悪いウイルスなのですが、作成者はその問題についてどう思っているのでしょうか。

【初期設定されたパスワードは必ず変更を】

Raspberry Piに限らず、管理者パスワードがあらかじめ決められたものに設定されて、出荷されるデバイスは数多く存在しています。

身近な製品だと、無線LANルーターなどがそれにあたります。このような乗っ取りを防ぐためにも必ず、購入後は管理者パスワードを変更することをオススメします。

記事執筆:YUKITO KATO


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Linux.MulDrop.14 - Dr.WebR - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific
・「Raspberry Pi」を狙うマルウェアが出現--暗号通貨をマイニング - CNET Japan