Enligt den ryska säkerhets- och säkerhetsplatsen [Dr.Web] finns det en ny malware som heter Linux.mulddrop.14 Slående Raspberry Pi-datorer. I en separat inlägg undersöker platsen två olika PI-baserade trojaner inklusive Linux.mulddrop.14. Den Trojan använder din PI till mina bitcoins någon form av kryptokraktion. Den andra Trojan sätter upp en proxyserver.
Enligt webbplatsen:
Linux Trojan som är ett bash-skript inklusive ett gruvprogram, som komprimeras med gzip och krypterad med base64. En gång lanserad stänger skriptet flera processer och installerar bibliotek som krävs för sin operation. Det installerar också ZMAP och SSHPASS.
Det ändrar användarens lösenord “Pi” till “\ $ 6 \ $ U1NU9QCP \ $ FHPUO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867ylMC7BSPMEH95POVXPQ3PZP029YT1L3YI6K1”.
Dessutom söker malware efter nätverksmaskiner med öppen port 22 och försöker logga in med standard Raspberry PI-referenser för att sprida sig.
Inbäddade system är ett särskilt inbjudande mål för hackare. I vissa fall är det för värdet av det fysiska systemet de övervakar eller kontrollerar. I andra är det bara den beräknade effekten som kan användas för avslag på serviceattacker mot andra, spam, eller – i fallet – Bitcoin Mining. Vi undrar hur stora gör din Raspberry Pi Botnet att vara att tävla i gruvmannen?
Vi hoppas att du inte har hållit standardlösenorden på din PI. Faktum är att vi hoppas att du har tagit vår tidigare vägledning och ställer in två elementsautentisering. Du kan också göra andra saker, som att ändra SSH-porten, kör fail2ban eller exekvera portknappar. Naturligtvis, om du använder Samba för att dela Windows-filer och skrivare, borde du också läsa om den sårbarheten.