According to Russian safety and security site [Dr.Web], there’s a new malware called Linux.MulDrop.14 striking Raspberry Pi computers. Egy külön kiküldetésben a webhely két különböző PI-alapú trónánt vizsgál, beleértve a Linux.Muldrop.14. Hogy a trójai a PI-t a bitcoinok valamilyen kriptocurrenciájának enyhítésére használja. A másik trójai egy proxykiszolgálót állít fel.

Az oldal szerint:

Linux Trojan that is a bash script including a mining program, which is compressed with gzip and encrypted with base64. Az elindítás után a parancsfájl több folyamatot is leáll, és telepíti a működéséhez szükséges könyvtárakat. A ZMAP és az SSHUAPT is telepíti.

Megváltoztatja a felhasználó jelszavát “Pi” és “$ 6 $ 6 $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1”.

Ezenkívül a malware keresések a 22 nyitott portos hálózati gépekhez, és megpróbálják bejelentkezni az alapértelmezett málna pi hitelesítő adatok használatával.

A beágyazott rendszerek különösen meghívó cél a hackerek számára. Bizonyos esetekben az általuk ellenőrzött fizikai rendszer értéke. In others, it is just the compute power which can be used for denial of service attacks on others, spam, or — in the case — BitCoin mining. Kíváncsi vagyunk, hogy milyen nagy a raspberry pi botnet, hogy versenyezzen a bányászati ​​birodalomban?

Reméljük, hogy nem tartotta meg az alapértelmezett jelszavakat a PI-n. Valójában reméljük, hogy elvégeztük korábbi útmutatásunkat, és két elem hitelesítést hoztunk létre. Más dolgokat is tehetsz, mint az SSH port, futtathatja a hibát, vagy végrehajtja a kikötői kopogást. Természetesen, ha a Samba-t használja a Windows-fájlok és nyomtatók megosztásához, olvassa el ezt a biztonsági rést is.