Auf dem Mini-PC aktiv
Ist der Trojaner auf dem PC, deaktiviert er verschiedene Prozesse und installiert dubiose Datenbanken, wie it-markt.de dazu erläuterte. Auch ändert er das Passwort des Nutzers in eine spektakuläre Buchstaben, Zeichen und Ziffern-Folge:
Das geänderte Passwort:
“\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95PO
vxPQ3PzP029yT1L3yi6K1”
Zielstellung: Bitcoins erwirtschaften
Das Ziel des Trojaners Linux.MulDrop.14 ist das minen von Bitcoins. Die Cyberkriminellen verfolgen also damit monetäre Ziele.
Daneben sucht die Malware fortlaufend im Internet nach Geräten mit offenem SSH-Port 22. Wird sie fündig, versucht sie sich mit dem Benutzernamen "pi" und dem Passwort "raspberry" einzuloggen. Kann sie sich so Zugriff auf das Gerät verschaffen, installiert sie darauf eine Kopie von sich selbst und der Zyklus beginnt von Neuem.
Weiterführende Links:
it-markt.ch: Woche 23: Auch Ransomware wird plagiiert