Podle ruské bezpečnosti a webu bezpečnosti [DR.WEB], je tu nový malware s názvem Linux.multrop.14 Stávkující Raspberry PI počítače. V samostatném vysílání se místo zkoumá dva různé trojice založené na PI včetně Linux.muldrop.14. Že Trojan využívá své pi k mé bitcoiny nějakou formu kryptocurence. Ostatní Trojan nastaví proxy server.
Podle webu:
Linux Trojan, který je skript bash, včetně důlního programu, který je komprimován s gzipem a šifrovaným s base64. Po spuštění se skript vypne několik procesů a nainstaluje knihovny potřebné pro jeho provoz. Nainstaluje také Zmap a sshpass.
Změní heslo uživatele “pi” na “$ 6 $ u1nu9QCP $ fhpuo8S5PSQLH6LWudtwfcaupnzmr0pwcdnjj.p6L4MZI8S867ylmc7bspmh95povxpq3pzp029YT1L3YI6K1”.
Kromě toho, že škodlivý software vyhledává síťové stroje s otevřeným portem 22 a pokusí se přihlásit pomocí výchozího pověření Raspberry PI, aby se rozšířila.
Vložené systémy jsou obzvláště příjemným cílem hackerů. V některých případech je to pro hodnotu fyzického systému, které monitorují nebo kontrolují. V jiných je to jen výpočetní výkon, který lze použít pro odmítnutí servisních útoků na ostatní, spam nebo – v případě – bitcoin těžba. Zajímalo by vás, jak velký musí být váš Raspberry PI botnet soutěžit v těžební oblasti?
Doufáme, že jste si neskončili výchozí hesla na vašem PI. Ve skutečnosti doufáme, že jste si vzali naše předchozí pokyny a nastavit dva ověřování prvků. Můžete dělat i jiné věci taky, jako změnit port ssh, spustit fail2ban nebo spustit port klepání. Samozřejmě, pokud používáte Samba pro sdílení souborů Windows souborů a tiskáren, měli byste si také přečíst o této zranitelnosti.
