Вредоносное ПО PinePhone

PinePhone - это троянская вредоносная программа, предназначенная для очистки прошивки GPS / GSM / WWAN модема PinePhone. Впервые он появился в системе обмена мгновенными сообщениями IRC 5 декабря, когда пользователь IRC, известный под именем Ubuntu, сбросил пакет, сопровождаемый сообщением «Привет, я делаю snake gaem, вот ссылка www2-pinephnoe-games-com-tz. замените тире точкой kthxbai "на #pinephone, IRC-канале Pine64 Discord. Более тщательный анализ кода выявил функции, которые обычно встречаются в троянах, поэтому приложение с тех пор получило прозвище вредоносного ПО PinePhone.

Сочетая в себе базовую обфускацию кода, классическую игру-змейку и привилегии корневого уровня, вредоносная программа PinePhone использует уязвимость выполнения набора команд CVE-2021-31698 для запуска команды shred для каждого файла, чтобы предотвратить любые попытки восстановления безуспешно. Прошивка модема, скорее всего, будет уничтожена в среду, 22 декабря, если аналитики безопасности не найдут способ вмешаться.

Вредоносная программа PinePhone представляет собой классическую игру «Змейка», смешанную с поврежденным кодом, источником которого мог быть сторонний проект с открытым исходным кодом. Пока что код, похоже, не поддерживает связь с внешними серверами. Хотя вредоносная программа способна выполнять полномасштабные операции шифрования файлов, она еще не сделала ничего подобного.