A Raspberry Pi ökoszisztéma a szuperkicsi számítástechnikát olcsó valósággá tette, ám a közelmúltban felfedezték a trójai, amely azt kriptovaluták adatrögzítőké változtatja.
A Linux MulDrop.14 a bűnös és a Raspbian OS régebbi verzióit futtató Pi táblákat célozza. Tömörített és titkosított alkalmazást tartalmaz az enyémhez, és megváltoztatja a fertőzött eszközök jelszavát. A jelszó megváltoztatása után a bányászat kicsomagolják és elindítják, mielőtt végtelen hurokba megy egy nyitott 22 porttal rendelkező hálózati csomópontokat keresni. Miután a kapcsolat létrejött, a trójai megkísérli futtatni egy példányát önmagáról.
Azoknak a Pi tábláknak, amelyek az elmúlt évben vásároltak, vagy akik rendelkeznek az alapértelmezett Raspbian operációs rendszer legújabb verziójával, rendben kell lenniük. A múlt év vége felé frissítették, hogy alapértelmezés szerint kikapcsolja az SSH-t, és arra kényszerítette a felhasználókat, hogy módosítsák az alapértelmezett jelszót - ezáltal kiküszöbölhető a fertőzés esélye. Sok idősebb Pis-nek rendben kell lennie, mivel az útválasztók blokkolják a bejövő kapcsolatokat, ám ezek még mindig veszélybe kerülnek, ha a szkript a helyi hálózat másik eszközén fut, tehát a háztartásban sokféle PI-vel rendelkező tulajdonosoknak legyen óvatos.
A több mint 14 millió Raspberry Pi táblát eladva könnyű célpontvá teszi ezeket az eszközöket, és tekintettel arra, hogy az eszközök milyen gyorsan váltak hobbista álomeszközökké, kissé meglepő, hogy sokáig tartott, amíg a fő kérdéseket megtalálják. Bárki, aki aggódik, könnyen frissítheti az operációs rendszer legújabb verziójára, és szerencsére az alacsony fogyasztású eszközök minimalizálják az egyetlen Pi által okozott károkat.
Szükség lenne több Pisre, hogy valóban bányássák a valutát - azaz többet fertőzniük kell akár egyetlen hálózaton belül, akár különféle hálózatokon, hogy bármilyen munkát elvégezzenek.
Forrás - Doctor Web
