पाइनफोन मैलवेयर

PinePhone एक ट्रोजन मैलवेयर खतरा है जिसे PinePhone के GPS/GSM/WWAN मॉडम के फ़र्मवेयर को साफ़ करने के लिए डिज़ाइन किया गया है। यह पहली बार 5 दिसंबर को आईआरसी इंस्टेंट मैसेजिंग सिस्टम पर दिखाई दिया, जब उबंटू के नाम से जाने वाले एक आईआरसी उपयोगकर्ता ने संदेश के साथ एक पैकेज गिरा दिया "हे गैज़ आई मेक स्नेक गेम यहां लिंक है www2-pinephnoe-games-com-tz #pinephone पर डैश को डॉट kthxbai" से बदलें, पाइन64 डिस्कॉर्ड का IRC चैनल। कोड के एक करीब से विश्लेषण से पता चला कि आमतौर पर ट्रोजन में पाई जाने वाली विशेषताएं हैं, यही वजह है कि एप्लिकेशन को तब से पाइनफोन मैलवेयर मॉनीकर मिला है।

बेसिक कोड ऑबफस्केशन, एक क्लासिक स्नेक गेम और रूट-लेवल विशेषाधिकारों को मिलाकर, पाइनफोन मैलवेयर CVE-2021-31698 एटी कमांड सेट निष्पादन भेद्यता का लाभ उठाता है ताकि विफलता के किसी भी पुनर्प्राप्ति प्रयास को विफल करने के लिए प्रत्येक फ़ाइल पर श्रेड कमांड चलाया जा सके। जब तक सुरक्षा विश्लेषकों को हस्तक्षेप करने का कोई रास्ता नहीं मिल जाता, तब तक बुधवार, 22 दिसंबर को मॉडेम के फर्मवेयर को मिटा दिए जाने की संभावना है।

पाइनफोन मैलवेयर में एक क्लासिक स्नेक गेम है जो एक दूषित कोड के साथ मिला हुआ है, जिसका स्रोत तीसरे पक्ष के ओपन-सोर्स प्रोजेक्ट से आया हो सकता है। अब तक, ऐसा प्रतीत नहीं होता है कि कोड बाहरी सर्वरों के साथ कोई संचार कर रहा है। हालाँकि मैलवेयर पूर्ण विकसित फ़ाइल एन्क्रिप्शन ऑपरेशन करने में सक्षम है, लेकिन इसने अभी तक ऐसा कुछ नहीं किया है।