Conform site-ului de siguranță și securitate al Rusiei [Dr.Web], există un nou malware numit Linux.Muldrop.14 Computere de tip Raspberry Pi izbitoare. Într-o postare separată, site-ul examinează doi troieni bazați pe PI, inclusiv Linux.Muldrop.14. Troianul ăsta folosește PI-ul dvs. la Bitcoins o formă de criptocurrency. Celălalt troian stabilește un server proxy.
Potrivit site-ului:
Linux Troian, care este un script de bash, care include un program minier, care este comprimat cu GZIP și criptat cu Base64. Odată lansat, scriptul oprește mai multe procese și instalează biblioteci necesare pentru funcționarea sa. De asemenea, instalează ZMAP și SSHPASS.
Modifică parola utilizatorului “Pi” la “\ $ 6 \ $ u1nu9qcp \ $ FHPUO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867YLMC7BSPMEH95POVXPQ3PZP029YT1L3YI6K1”.
În plus, malware-ul caută mașini de rețea cu portul deschis 22 și încearcă să se conecteze utilizând acreditările implicite de Raspberry Pi pentru a se răspândi.
Sistemele încorporate sunt o țintă deosebit de invitată pentru hackeri. În unele cazuri, este pentru valoarea sistemului fizic pe care îl monitorizează sau îl controlează. În altele, este doar puterea de calcul care poate fi utilizată pentru negarea atacurilor de serviciu asupra altora, spam-ul sau – în cazul minierului bitcoin. Ne întrebăm cât de mare are Botnet-ul dvs. de zmeură PI trebuie să fie să concureze în domeniul minierului?
Sperăm că nu ați păstrat parolele implicite pe PI. De fapt, sperăm că ați luat îndrumarea anterioară și ați stabilit două autentificare elemente. Puteți face și alte lucruri, cum ar fi schimbarea portului ssh, executați Fail2ban sau executați baterea portuară. Desigur, dacă utilizați Samba pentru a partaja fișierele Windows și imprimantele, ar trebui să citiți și despre vulnerabilitatea.