PinePhone-haittaohjelma

PinePhone on troijalainen haittaohjelmauhka, joka on suunniteltu pyyhkimään PinePhonen GPS/GSM/WWAN-modeemin laiteohjelmisto puhtaaksi. Se ilmestyi ensimmäisen kerran IRC-pikaviestintäjärjestelmään 5. joulukuuta, kun Ubuntu-niminen IRC-käyttäjä pudotti paketin, jonka mukana oli viesti ""hei gaiz I make snake gaem tässä on linkki www2-pinephnoe-games-com-tz korvaa dash pisteellä kthxbai" Pine64 Discordin IRC-kanavalla #pinephone. Koodin tarkempi analyysi paljasti ominaisuuksia, joita tyypillisesti löytyy troijalaisista, minkä vuoksi sovellus on sittemmin saanut PinePhone-haittaohjelmanimikkeen.

PinePhone-haittaohjelma, joka yhdistää peruskoodin hämärtymisen, klassisen käärmepelin ja juuritason oikeudet, hyödyntää CVE-2021-31698 AT:n komentosarjan suoritushaavoittuvuutta ja suorittaa shred-komennon jokaisessa tiedostossa tuhotakseen palautusyritykset. Modeemin laiteohjelmisto todennäköisesti pyyhitään pois keskiviikkona 22. joulukuuta, elleivät tietoturva-analyytikot löydä tapaa puuttua asiaan.

PinePhone-haittaohjelmassa on klassinen Snake-peli, joka on sekoitettu korruptoituneeseen koodiin, jonka lähde voi olla peräisin kolmannen osapuolen avoimen lähdekoodin projektista. Toistaiseksi koodi ei näytä olevan yhteydessä ulkoisiin palvelimiin. Vaikka haittaohjelma pystyy suorittamaan täydellisiä tiedostojen salaustoimintoja, se ei ole vielä tehnyt mitään vastaavaa.