Według rosyjskiego bezpieczeństwa i bezpieczeństwa [Dr.Web], istnieje nowe złośliwe oprogramowanie zwane Linux.muldrop.14 Uderzające komputery Raspberry Pi. W oddzielnym księdze, witryna analizuje dwa różne trojany PI, w tym Linux.muldrop.14. Trojan używa twojego PI do kopalni bitcoins jakąś formę kryptokurrency. Drugi trojan ustawia serwer proxy.
Według strony:
Linux Trojan, który jest skryptem bash, w tym program górniczy, który jest skompresowany z GZIP i zaszyfrowany Base64. Po uruchomieniu skrypt wyłącza kilka procesów i instaluje biblioteki wymagane do jego działania. Instaluje również Zmap i Sshpass.
Zmienia hasło użytkownika “PI” do “$ 6 \ $ U1NU9QCP $ FHPUO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867LMC7BSPMEH95POVXPQ3PZP029T1L3YI6K1”.
Ponadto, malware wyszukuje maszyny sieciowe z otwartym portem 22 i próbuje zalogować się przy użyciu domyślnych referencji Raspberry PI do rozprzestrzeniania się.
Systemy wbudowane są szczególnie zapraszającym do hakerów. W niektórych przypadkach dotyczy wartości systemu fizycznego, które monitorują lub kontrolują. W innych, to tylko moc obliczeniowa, która może być wykorzystywana do zaprzeczenia ataków serwisowych na innych, spam lub – w przypadku górnictwa bitcoin. Zastanawiamy się, jak duże czyni botnet Raspberry Pi musi być konkurować w dziedzinie górniczej?
Mamy nadzieję, że nie przechowujesz domyślnych haseł na swoim PI. W rzeczywistości mamy nadzieję, że podjąłeś nasze poprzednie wskazówki i skonfigurować dwa uwierzytelnianie elementów. Możesz robić też inne rzeczy, jak zmienić port SSH, uruchomić fail2ban lub wykonać pukanie portu. Oczywiście, jeśli używasz Samby do udostępniania plików Windows i drukarek, powinieneś również przeczytać o tej lucy.