Ekosystem Raspberry Pi sprawił, że bardzo małe obliczenia stały się tanią rzeczywistością, ale odkryto niedawnego trojana, który zamienia go w mienię danych dla kryptowaluty.
Winowajcą jest Linux MulDrop.14, który atakuje płyty Pi z starszymi wersjami systemu operacyjnego Raspbian. Zawiera skompresowaną i zaszyfrowaną aplikację do wydobywania waluty i zmienia hasło na zainfekowanych urządzeniach. Po zmianie hasła górnik jest rozpakowywany i uruchamiany, zanim przejdzie do nieskończonej pętli w poszukiwaniu węzłów sieciowych z otwartym portem 22. Po ustanowieniu połączenia trojan spróbuje uruchomić swoją kopię.
Osoby korzystające z tablic Pi zakupione w ubiegłym roku lub posiadające najnowszą wersję domyślnego systemu operacyjnego Raspbian powinny być w porządku. Został zaktualizowany pod koniec ubiegłego roku, aby domyślnie wyłączać SSH i zmusić użytkowników do zmiany domyślnego hasła - eliminując ryzyko infekcji. Wiele starszych Pis powinno być w porządku, ponieważ routery blokują połączenia przychodzące, ale nadal byłyby podatne na ataki, gdyby skrypt działał na innym urządzeniu w ich sieci lokalnej - więc właściciele z dużą liczbą PI w domu powinni zachować ostrożność.
Z ponad 14 milionami sprzedanych płyt Raspberry Pi sprawia, że te urządzenia są łatwym celem, a biorąc pod uwagę, jak szybko urządzenia te stały się urządzeniami marzeń hobbystów, nieco zaskakujące jest to, że tak długo zajęło znalezienie głównych problemów. Każdy, kto się martwi, może łatwo uaktualnić do najnowszej wersji systemu operacyjnego, a na szczęście urządzenia o niskim poborze mocy minimalizują szkody, jakie może wyrządzić jedno Pi.
Potrzeba by kilku Pisów, aby naprawdę dobrze wydobywać walutę - co oznacza, że musiałoby zainfekować kilka z nich w ramach jednej sieci lub różnych, aby wykonać jakąkolwiek pracę.
Źródło - Doctor Web
