Екосистемата Raspberry Pi направи супер малки компютри с ниска цена на реалността, но наскоро беше открит троян, който го превръща в данни за криптовалута.
Виновникът е Linux MulDrop.14 и се насочва към Pi табла, работещи с по-стари версии на Raspbian OS. Той съдържа компресирано и криптирано приложение за минна валута и променя паролата на устройствата, които заразява. След като паролата бъде променена, миньорът се разопакова и стартира, преди да продължи безкраен цикъл, който търси мрежови възли с отворен порт 22. След като се установи връзка, троянският компютър ще се опита да стартира копие от себе си.
Онези работещи Pi дъски, закупени през изминалата година или които имат най-новата версия на стандартната Raspbian OS, трябва да са добре. Той беше актуализиран в края на миналата година, за да изключи SSH по подразбиране и принуди потребителите да променят паролата по подразбиране - елиминирайки вероятността от заразяване. Много по-стари Pis трябва да са добре поради рутери, блокиращи входящите връзки, но те все пак биха били уязвими, ако скриптът се изпълнява на друго устройство в тяхната локална мрежа - така че собствениците с голямо разнообразие от PI в домакинството трябва да внимават.
С продадените над 14 милиона дъски Raspberry Pi, това прави тези устройства лесна цел и като се има предвид колко бързо устройствата са се превърнали в устройства за мечтани любители, е малко изненадващо, че отне толкова време, за да бъдат открити основни проблеми. Всеки, който се притеснява, може лесно да надстрои до най-новата версия на операционната система и за щастие, устройствата, които са с ниско захранване, минимизират вредата, която може да нанесе един Pi.
Ще са необходими няколко Pis, за да мине наистина валута, което означава, че ще трябва да се заразят няколко от тях в рамките на една мрежа или различни от тях, за да се свърши работа.
Източник - Доктор Уеб
