Raspberry Pi生态系统已经使超小型计算成为一种低成本的现实,但是最近发现了一个木马,将其转变为加密货币的数据领域。
Linux MulDrop.14是罪魁祸首,它针对运行旧版Raspbian OS的Pi板。 它包含一个经过压缩和加密的应用程序,用于挖掘货币,并更改其感染设备上的密码。 更改密码后,在进行无限循环搜索具有开放端口22的网络节点之前,将对矿工进行解压缩并启动它。一旦建立连接,特洛伊木马程序将尝试运行其自身的副本。
那些在过去一年中购买的运行Pi板的人,或者拥有最新版本的默认Raspbian OS的人应该可以。 它在去年年底进行了更新,默认情况下关闭SSH,并强制用户更改默认密码-消除了感染的机会。 由于路由器会阻止传入连接,因此许多较旧的Pis应该可以,但如果脚本在其本地网络上的另一台设备上运行,它们仍然很容易受到攻击-因此在家庭中拥有多种PI的所有者应格外小心。
Raspberry Pi开发板已售出超过1400万个,它确实使这些设备成为一个轻松的目标,而且鉴于这些设备已成为爱好者梦想的设备,这么长时间花了这么长时间才发现主要问题。 任何担心的人都可以轻松升级到最新版本的操作系统,幸运的是,低功耗设备的确可以将单个Pi所造成的危害降至最低。
要真正好好地挖掘货币,需要数个Pi才能完成–这意味着需要在单个网络或各种各样的网络中感染其中的几个才能完成任何工作。
来源– Doctor Web
