파인폰 악성코드
PinePhone은 PinePhone의 GPS/GSM/WWAN 모뎀 펌웨어를 지우도록 설계된 트로이 목마 악성 코드입니다. IRC 인스턴트 메시징 시스템에 12월 5일 우분투라는 이름의 IRC 사용자가 "hei gaiz I make snake gaem here is link www2-pinephnoe-games-com-tz"라는 메시지와 함께 패키지를 떨어뜨렸을 때 IRC 인스턴트 메시징 시스템에 처음 나타났습니다. Pine64 Discord의 IRC 채널인 #pinephone에서 "대시를 dot kthxbai로 교체하십시오. 코드를 자세히 분석하면 일반적으로 트로이 목마에서 발견되는 기능이 드러났고, 이것이 그 이후로 애플리케이션이 PinePhone 악성코드라는 별명을 갖게 된 이유입니다.
기본 코드 난독화, 고전적인 스네이크 게임 및 루트 수준 권한을 결합한 PinePhone 악성 코드는 CVE-2021-31698 AT 명령 집합 실행 취약점을 이용하여 모든 파일에서 shred 명령을 실행하여 복구 시도가 실패할 수 없도록 합니다. 모뎀의 펌웨어는 보안 분석가가 개입할 방법을 찾지 않는 한 12월 22일 수요일에 삭제될 가능성이 높습니다.
PinePhone 악성코드는 손상된 코드가 혼합된 고전적인 Snake 게임을 특징으로 합니다. 이 코드의 출처는 타사 오픈 소스 프로젝트일 수 있습니다. 지금까지 코드는 외부 서버와 통신을 수행하지 않는 것으로 보입니다. 멀웨어는 완전한 파일 암호화 작업을 수행할 수 있지만 아직 그런 종류의 작업은 수행하지 않았습니다.
