برامج PinePhone الضارة

PinePhone هو تهديد لبرامج طروادة الضارة مصمم لمسح البرامج الثابتة لمودم GPS / GSM / WWAN الخاص بـ PinePhone. ظهرت لأول مرة على نظام المراسلة الفورية IRC في 5 ديسمبر عندما قام مستخدم IRC باسم Ubuntu بإسقاط حزمة مصحوبة بالرسالة "" hei gaiz I make snake gaem هنا هو الرابط www2-pinephnoe-games-com-tz استبدل dash بـ dot kthxbai "على #pinephone ، قناة IRC الخاصة بـ Pine64 Discord. كشف تحليل دقيق للرمز عن ميزات موجودة عادةً في أحصنة طروادة ، وهذا هو سبب حصول التطبيق منذ ذلك الحين على لقب البرنامج الضار PinePhone.

من خلال الجمع بين تشويش الكود الأساسي ، ولعبة الثعبان الكلاسيكية ، وامتيازات مستوى الجذر ، يستفيد برنامج PinePhone الضار من الأمر CVE-2021-31698 AT الذي يعيّن ثغرة أمنية في التنفيذ لتشغيل الأمر shred على كل ملف لإفشال أي محاولات استرداد للفشل. من المحتمل أن يتم محو البرنامج الثابت للمودم يوم الأربعاء ، 22 ديسمبر ، ما لم يجد محللو الأمن طريقة للتدخل.

يتميز برنامج PinePhone الضار بلعبة Snake كلاسيكية ممزوجة برمز تالف ، قد يكون مصدره من مشروع مفتوح المصدر تابع لجهة خارجية. حتى الآن ، لا يبدو أن الكود يجري أي اتصال مع خوادم خارجية. على الرغم من أن البرامج الضارة قادرة على إجراء عمليات تشفير كاملة للملفات ، إلا أنها لم تفعل أي شيء من هذا القبيل حتى الآن.