Secondo il sito di sicurezza e sicurezza russo [Dr.Web], c’è un nuovo malware chiamato Linux.Muldrop.14 Striking Raspberry PI Computers. In un post separato, il sito esamina due diversi trojan basati su PI, tra cui Linux.Muldrop.14. Quel Trojan usa il tuo PI per il mio bitcoins qualche forma di criptoCurrency. L’altro Trojan imposta un server proxy.
Secondo il sito:
Linux Trojan è uno script bash che include un programma minerario, che è compresso con gzip e crittografato con base64. Una volta avviato, lo script spegne più processi e installa le librerie richieste per il suo funzionamento. Installa anche ZMap e SSHPASS.
Cambia la password dell’utente “PI” a “\ $ 6 \ $ U1NU9QCP \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95Povxpq3PZP029YT1L3YI6K1.
Inoltre, il malware cerca le macchine di rete con la porta aperta 22 e tenta di accedere utilizzando le credenziali predefinite di Raspberry PI per diffondersi.
I sistemi embedded sono un obiettivo particolarmente invitante per gli hacker. In alcuni casi è per il valore del sistema fisico che monitorano o controllano. In altri, è solo il potere di calcolo che può essere utilizzato per negazione degli attacchi di servizio su altri, spam o – nel caso – mining bitcoin. Ci chiediamo quanto sia grande il tuo lastrone PI Botnet deve essere quello di competere nel regno minerario?
Speriamo che tu non abbia mantenuto le password predefinite sul tuo PI. Infatti, speriamo che tu abbia preso la nostra precedente guida e impostare due autenticazione elemento. Puoi anche fare altre cose, come cambiare la porta SSH, eseguire il fail2ban o eseguire la porta porta. Naturalmente, se usi Samba per condividere file e stampanti di Windows, dovresti leggere anche quella vulnerabilità.