Podľa ruskej bezpečnosti a bezpečnosti [DR.WEB], je tu nový škodlivý softvér nazývaný Linux.muldrop.14 Pozoruhodné Raspberry PI počítačov. V samostatnom vysielaní, stránka skúma dva rôzne trójske kone na báze PI vrátane Linux.muldrop.14. Že trójsky kôň používa váš PI na moje bitcoins niektoré formy kryptocrrency. Ostatný trójsky kôň nastavuje proxy server.
Podľa lokality:
Linux Trojan, ktorý je bash skript vrátane banského programu, ktorý je stlačený GZIP a šifrovaný base64. Akonáhle spustil, skript vypne niekoľko procesov a inštaluje knižnice potrebné na jeho prevádzku. To tiež inštaluje Zmap a sshass.
Zmení heslo užívateľa “PI” na “$ 6 $ U1NU9QCP $ FHPUO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJ.P6L4MZI8S867YLMC7BSPMPMEH95POVXPQ3PZP029YT1L3YI6K1”.
Okrem toho, malware vyhľadáva sieťové stroje s otvoreným portom 22 a snaží sa prihlásiť pomocou predvolených poverení Raspberry PI na šírenie.
Vstavané systémy sú obzvlášť príjemným cieľom pre hackerov. V niektorých prípadoch je to pre hodnotu fyzického systému, ktorý monitoruje alebo kontrolujú. V iných, to je len výpočtový výkon, ktorý môže byť použitý na odmietnutie útokov na služby na iných, spam, alebo – v prípade banskej bitky. Zaujímalo by ma, aký veľký musí byť váš Raspberry PI Botnet je konkurovať v ťažobnej sfére?
Dúfame, že ste nechali predvolené heslá na vašom PI. V skutočnosti, dúfame, že ste si vzali naše predchádzajúce usmernenie a nastavili ste dva prvok autentifikácie. Môžete robiť aj iné veci, ako zmeniť Port SSH, spustiť zlyhanie2ban, alebo vykonať port klopať. Samozrejme, ak používate Sambu na zdieľanie súborov Windows a tlačiarní, mali by ste si prečítať aj túto zraniteľnosť.