Согласно российской безопасности и безопасности безопасности [DR.WEB], есть новые вредоносные программы, называемые Linux.muldrop.14 Ударные компьютеры Raspberry Pi. В отдельной публикации сайт осматривает два разных Trojans на основе PI, включая Linux.muldrop.14. Этот троян использует ваши PI для моих биткойнов в некоторой форме криптовалюта. Другой троянец устанавливает прокси-сервер.

Согласно сайту:

Linux Trojan, который является сценарием Bash, включая программу для добычи полезных ископаемых, которая сжимается с GZIP и зашифрована с помощью Base64. После запуска скрипт выключается несколько процессов и устанавливает библиотеки, необходимые для его работы. Он также устанавливает zmap и ssshpass.

Он меняет пароль пользователя «Pi» на «\ $ 6 \ $ u1nu9qccp \ $ fhpuo8s5psqlh6lwudtwfcaupnzqlh6lwdnjj.p6l4mzi8s867719bspmeh95povxpq3pzp029yt1l3yi6k1».

Кроме того, вредоносное ПО поискам сетевых программ с открытым портом 22 и пытается войти в систему с использованием учетных данных PI Raspberry Pi по умолчанию для распространения самого.

Встроенные системы являются особенно приглашающими цель для хакеров. В некоторых случаях это для стоимости физической системы, которую они контролируют или контролируют. В других, это просто вычислительная мощность, которая может использоваться для отрицания атак службы на других, спам или – в случае – добыча биткойнов. Интересно, насколько велика ваша Raspberry Pi Botnet должна быть конкурировать в добыче царства?

Мы надеемся, что вы не сохранили пароли по умолчанию на вашем PI. На самом деле, мы надеемся, что вы приняли наше предыдущее руководство и установили двух элемент аутентификации. Вы также можете выполнять другие вещи, например, изменение порта SSH, запустите Fail2ban, или выполните стук порта. Конечно, если вы используете Samba, чтобы поделиться файлами и принтерами Windows, вы должны прочитать об этой уязвимости.