Ekosystém Raspberry Pi urobil z malej výpočtovej techniky lacnú realitu, ale objavil sa posledný trójsky kôň, ktorý z neho robí kryptomenu v dátovom prúde.
Linux MulDrop.14 je vinníkom a zameriava sa na Pi dosky so staršími verziami Raspbian OS. Obsahuje komprimovanú a šifrovanú aplikáciu na ťažbu meny a mení heslo na zariadeniach, ktoré infikuje. Akonáhle je heslo zmenené, horník je rozbalený a spustený pred tým, ako pokračuje v nekonečnej slučke hľadajúcej sieťové uzly s otvoreným portom 22. Po nadviazaní spojenia sa trójsky kôň pokúsi spustiť jeho kópiu.
Tí, ktorí prevádzkujú Pi dosky zakúpené v minulom roku alebo ktorí majú najnovšiu verziu predvoleného Raspbian OS, by mali byť v poriadku. Koncom minulého roka bolo aktualizované, aby sa v predvolenom nastavení SSH vypol, a prinútilo používateľov zmeniť predvolené heslo - čím sa vylúčila možnosť infekcie. Mnoho starších Pis by malo byť v poriadku, pretože smerovače blokujú prichádzajúce pripojenia, ale stále by boli zraniteľné, ak by skript bežal na inom zariadení v ich miestnej sieti - preto by vlastníci so širokou škálou PI v domácnosti mali byť opatrní.
S viac ako 14 miliónmi predaných dosiek Raspberry Pi robí z týchto zariadení ľahký cieľ a vzhľadom na to, ako rýchlo sa tieto zariadenia stali hobbyistickými vysnívanými zariadeniami, je trochu prekvapujúce, že trvalo dlho, kým sa našli hlavné problémy. Každý, kto sa obáva, sa môže ľahko upgradovať na najnovšiu verziu OS a našťastie, zariadenia s nízkou spotrebou energie minimalizujú škody, ktoré môže jeden Pi spôsobiť.
Trvalo niekoľko Pis, aby sa skutočne dobre dobrala mena - čo znamená, že by bolo potrebné infikovať niekoľko z nich v rámci jednej siete alebo viacerých z nich, aby sa vykonala akákoľvek práca.
Zdroj - Doctor Web
