I henhold til russisk sikkerhet og sikkerhetssted [Dr.Web], er det en ny malware kalt Linux.Muldrop.14 Slående Raspberry PI-datamaskiner. I et eget innlegg undersøker nettstedet to forskjellige PI-baserte trojanere, inkludert Linux.Muldrop.14. Den trojan bruker din PI til min bitcoins noen form for kryptocurrency. Den andre trojanen setter opp en proxy-server.
Ifølge nettstedet:
Linux Trojan som er et bash-skript, inkludert et gruvedriftsprogram, som komprimeres med gzip og kryptert med base64. Når du har lansert, slår skriptet ned flere prosesser og installerer biblioteker som kreves for driften. Det installerer også ZMAP og SSHPASS.
Det endrer passordet til brukeren “Pi” til ”
I tillegg søker malware på nettverksmaskiner med åpen port 22 og prøver å logge inn med standard Raspberry PI-legitimasjonene for å spre seg selv.
Embedded systemer er et spesielt innbydende mål for hackere. I noen tilfeller er det for verdien av det fysiske systemet de overvåker eller kontrollerer. I andre er det bare den beregnede kraften som kan brukes til nektelse av serviceangrep på andre, spam, eller – i tilfelle – Bitcoin-gruvedrift. Vi lurer på hvor stor gjør Raspberry Pi Botnet å være for å konkurrere i gruvedriften?
Vi håper du ikke har holdt standard passord på PI. Faktisk håper vi at du har tatt vår tidligere veiledning og setter opp to elementautentisering. Du kan også gjøre andre ting, som å endre SSH-porten, kjøre Fail2ban, eller utfør Port Knocking. Selvfølgelig, hvis du bruker Samba til å dele Windows-filer og skrivere, bør du også lese om det sårbarheten, også.