Екосистема Raspberry Pi зробила надмалі обчислювальні машини недорогою реальністю, але нещодавно було виявлено троян, який перетворює її в мін даних для криптовалюти.
Винуватцем є Linux MulDrop.14, і він націлений на плати Pi, що працюють у більш старих версіях Raspbian OS. Він містить стиснуту та зашифровану програму для видобутку валюти та змінює пароль на пристроях, якими вона заражається. Після зміни пароля шахтар розпаковується та запускається до того, як він піде на нескінченний цикл, шукаючи мережеві вузли з відкритим портом 22. Після встановлення з'єднання троянець спробує запустити копію себе.
Ті запущені плати Pi, придбані минулого року, або які мають останню версію ОС Raspbian за замовчуванням, повинні бути добре. Він був оновлений наприкінці минулого року, щоб вимкнути SSH за замовчуванням і змусив користувачів змінити пароль за замовчуванням - виключаючи ймовірність зараження. Багато старих Pis повинні бути в порядку через маршрутизатори, що блокують вхідні з'єднання, але вони все одно будуть вразливими, якби сценарій працював на іншому пристрої в їх локальній мережі - тому власники з великою різноманітністю PI в домашньому господарстві повинні бути обережними.
Якщо продано понад 14 мільйонів дощок Raspberry Pi, це робить ці пристрої легкою ціллю, а враховуючи те, наскільки швидко пристрої стали пристроями для любителів мрії, це трохи дивно, що для значних проблем було потрібно багато часу. Кожен, хто переживає, може легко перейти на новітню версію ОС, і, на щастя, пристрої з низьким рівнем живлення мінімізують шкоду, який може заподіяти один Pi.
Потрібно кілька пісів, щоб справді добре видобути валюту - це означає, що потрібно буде заразити декілька з них у межах однієї мережі або різних з них, щоб виконати будь-яку роботу.
Джерело - Doctor Web
