ตามเว็บไซต์ความปลอดภัยและความปลอดภัยของรัสเซีย [Dr.Web] มีมัลแวร์ใหม่ที่เรียกว่า Linux.muldrop.14 ที่โดดเด่นคอมพิวเตอร์ Raspberry Pi ในการโพสต์แยกต่างหากเว็บไซต์ตรวจสอบโทรจันที่ใช้ PI ที่แตกต่างกันสองรายการรวมถึง Linux.muldrop 14 Trojan นั้นใช้ PI ของคุณเพื่อขุด Bitcoins บางรูปแบบของ cryptocurrency โทรจันอื่น ๆ ตั้งค่าพร็อกซีเซิร์ฟเวอร์
ตามเว็บไซต์:
Linux Trojan ที่เป็นสคริปต์ Bash รวมถึงโปรแกรมการขุดซึ่งบีบอัดด้วย GZIP และเข้ารหัสด้วย Base64 เมื่อเปิดใช้งานแล้วสคริปต์จะปิดกระบวนการหลายอย่างและติดตั้งไลบรารีที่จำเป็นสำหรับการดำเนินการ นอกจากนี้ยังติดตั้ง Zmap และ Sshpass
มันเปลี่ยนรหัสผ่านของผู้ใช้ “PI” เป็น “\ $ 6 \ $ U1NU9QCP \ $ FHPUOO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867YLMC7BSPMEH95POVXPQ3PZP029YT1L3YI6K1”
นอกจากนี้มัลแวร์การค้นหาเครื่องเครือข่ายที่มีพอร์ตเปิด 22 และพยายามเข้าสู่ระบบโดยใช้ข้อมูลรับรอง Raspberry PI เริ่มต้นเพื่อกระจายตัวเอง
ระบบฝังตัวเป็นเป้าหมายที่น่าสนใจเป็นพิเศษสำหรับแฮกเกอร์ ในบางกรณีมันมีไว้สำหรับคุณค่าของระบบกายภาพที่พวกเขาตรวจสอบหรือควบคุม ในอื่น ๆ มันเป็นเพียงพลังการคำนวณที่สามารถใช้สำหรับการปฏิเสธการโจมตีการบริการบนผู้อื่นสแปมหรือ – ในกรณี – การขุด Bitcoin เราสงสัยว่า Raspberry Pi Botnet ของคุณมีขนาดใหญ่เพียงใดที่จะต้องแข่งขันในดินแดนการขุด?
เราหวังว่าคุณจะไม่ได้เก็บรหัสผ่านเริ่มต้นใน PI ของคุณ ในความเป็นจริงเราหวังว่าคุณจะได้รับคำแนะนำก่อนหน้าของเราและตั้งค่าการรับรองความถูกต้องขององค์ประกอบสองประการ คุณสามารถทำสิ่งอื่น ๆ ได้เช่นกันเช่นการเปลี่ยนพอร์ต SSH, เรียกใช้ Fail2Ban หรือรันพอร์ตเคาะ แน่นอนถ้าคุณใช้แซมบ้าเพื่อแชร์ไฟล์ Windows และเครื่องพิมพ์คุณควรอ่านเกี่ยวกับช่องโหว่นั้นเช่นกัน