Ekosystém Raspberry Pi učinil super malý počítač výpočetní realitou s nízkými náklady, ale byl objeven nedávný trojan, který z něj dělá kryptoměnu v datový mien.
Linux MulDrop.14 je viník a zaměřuje se na desky Pi, na kterých běží starší verze Raspbian OS. Obsahuje komprimovanou a šifrovanou aplikaci pro těžbu měny a mění heslo na zařízeních, která infikují. Jakmile je heslo změněno, horník je rozbalen a spuštěn před tím, než pokračuje v nekonečné smyčce hledající síťové uzly s otevřeným portem 22. Jakmile je navázáno spojení, trojan se pokusí spustit jeho kopii.
Ti, kteří používají desky Pi zakoupené v minulém roce nebo kteří mají nejnovější verzi výchozího Raspbian OS, by měli být v pořádku. Ke konci loňského roku bylo aktualizováno, aby ve výchozím nastavení SSH vypnul, a nutil uživatele změnit výchozí heslo - vyloučilo se tak riziko infekce. Mnoho starších Pis by mělo být v pořádku, protože směrovače blokují příchozí připojení, ale přesto by byly zranitelné, pokud by skript běžel na jiném zařízení v místní síti - majitelé s celou řadou PI v domácnosti by proto měli být opatrní.
S více než 14 miliony prodaných desek Raspberry Pi činí tato zařízení snadným cílem a vzhledem k tomu, jak rychle se tato zařízení stala hobbyistickými vysněnými zařízeními, je trochu překvapivé, že to trvalo dlouho, než se objevily hlavní problémy. Každý, kdo se bojí, může snadno upgradovat na nejnovější verzi operačního systému a naštěstí zařízení s nízkým výkonem minimalizují škody, které může jeden Pi způsobit.
Trvalo několik Pis, aby se opravdu dobře měnila měna - což znamená, že by bylo nutné nakazit několik z nich v rámci jedné sítě nebo různých z nich, aby se mohla vykonat jakákoli práce.
Zdroj - Doctor Web
