Äldre Raspberry Pi enheter, såsom detta Raspberry Pi 2, kan vara mer sårbara för skadlig programvara om de inte har uppdaterats på ett tag.
Bild: Raspberry Pi Foundation
Någon har utvecklat en enkel Linux trojan som syftar till att utnyttja den magra kraften i Raspberry Pi-enheter för att min cryptocurrency.
Raspberry Pi användare kan behöva överväga att tillämpa en nyligen Raspbian OS-uppdateringar till sina enheter, särskilt om de för närvarande är konfigurerad för att tillåta externa SSH-anslutningar.
Enligt det ryska säkerhetsföretaget Dr. Web malware Linux.MulDrop.14 uteslutande riktar sig mot Raspberry Pi-enheter för att använda deras processorkraft för att bryta en cryptocurrency.
Dr Webb upptäckte Raspberry Pi gruv-malware efter sin Linux honeypot maskinen blev infekterad med det. Malware använder ett enkelt Bash-script för att försöka att ansluta till Raspberry Pi för enheter som konfigurerats för att acceptera externa SSH-anslutningar. Det riktar sig till Raspberry Pi styrelser med standard användarnamn och lösenord, som är ‘pi’ och ‘hallon’, respektive.
Det ändrar sedan pi”‘$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWcdnjj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3pzp029yt1l3yi6k1’.
Från det man installerar internet-scanning tool ZMap och sshpass program och söker på nätet efter andra enheter med en öppen port 22 för att infektera dem.
Äldre Raspberry Pi-enheter kan vara mer utsatta för denna malware om de inte har uppdaterats på ett tag. Raspberry Pi Foundation berättade ZDNet systersajt TechRepublic att en Raspbian OS uppdatering som släpptes i slutet av förra året avstängd SSH som standard och tvingade användarna att ändra det förinställda lösenordet.
Men det varnas för att det kan fortfarande finnas miljontals Raspberry Pi styrelser som inte har uppdaterats. Vissa 12,5 miljoner av single-board datorer har sålts under de senaste fem åren, enligt den officiella Raspberry Pi Tidningen.
Skadlig kod försöker inte mina för Bitcoin, vars “svårighetsgrad” är alltför hög för att min kostnads-effektivt sätt, även för en massiv nätverk av Datorer för att inte tala Raspberry Pi-enheter.
Men det finns många andra cryptocurrencies som kan brytas med mindre datorkraft. I och med 2014, malware författare experimenterat med Android-malware som min Dogecoins och Litecoins. Dr Webben virus analytiker sade Raspberry Pi malware gruvor Monero, en mindre känd, men allt mer populära cryptocurrency för mörkret-web drog marknader.
Forskare i Maj upptäckte att ett nätverk av flera hundra tusen Datorer infekterade med Adylkuzz gruv-malware, som använde samma Windows utnyttja bakom WannaCry ransomware epidemin, hade varit sliter på Monero block. På den tiden, Adylkuzz hade genererat ca $43,000 över flera månader av gruvdrift.
Mer Raspberry Pi
Raspberry Pi är liten men biffiga rival: UPP Kärna kan köra en fullständig Windows 10Top Raspberry Pi alternativesRaspberry Pi ger sig: Nu är det samman med den globala programmeringskunskaper networkPi Skrivbord: Detta kit gör din Raspberry Pi till en Linux-desktopRaspberry Pi: Detta Google-kit kommer att förvandla dina Pi till en röststyrd digital assistantRaspberry Pi-Noll W, hands-on: En mycket välkomna en ny medlem i familjen