Троян Linux, теперь затрагивающий пользователей Raspberry Pi

Экосистема Raspberry Pi сделала сверхмалые вычисления недорогой реальностью, но недавно был обнаружен троян, который превращает их в криптовалюту для анализа данных.

Linux MulDrop.14 является виновником и предназначен для плат Pi, работающих под управлением более старых версий Raspbian OS. Он содержит сжатое и зашифрованное приложение для майнинга валюты и изменяет пароль на устройствах, которые он заражает. Как только пароль изменен, майнер распаковывается и запускается, прежде чем он переходит в бесконечный цикл поиска сетевых узлов с открытым портом 22. После того, как соединение установлено, троян попытается запустить свою копию.

Те, у кого запущены платы Pi, купленные в прошлом году, или те, у кого установлена ​​последняя версия Raspbian OS по умолчанию, должны подойти Он был обновлен в конце прошлого года, чтобы по умолчанию отключать SSH, и заставлял пользователей менять пароль по умолчанию, исключая вероятность заражения. Многие старые Pis должны быть в порядке из-за того, что маршрутизаторы блокируют входящие соединения, но они все равно будут уязвимы, если скрипт будет запущен на другом устройстве в их локальной сети, поэтому владельцы с широким выбором PI в домашнем хозяйстве должны быть осторожны.

Более 14 миллионов проданных плат Raspberry Pi делают эти устройства легкой мишенью, и, учитывая, насколько быстро эти устройства стали устройствами мечты любителей, немного удивительно, что на то, чтобы найти серьезные проблемы, потребовалось так много времени. Любой, кто обеспокоен, может легко перейти на новейшую версию ОС, и, к счастью, устройства с низким энергопотреблением сводят к минимуму вред, который может нанести один Pi.

Для правильного майнинга валюты потребовалось бы несколько писей, а это означает, что для выполнения какой-либо работы потребуется заразить несколько из них либо в одной сети, либо во множестве других.

Источник — Доктор Веб

Ссылка на основную публикацию
Adblock
detector