Älteren Raspberry Pi-Geräte wie das Raspberry Pi 2 ist, kann mehr anfällig für die malware, wenn Sie nicht aktualisiert wurden.
Bild: Raspberry Pi Foundation
Jemand hat eine einfache Linux-Trojaner entwickelt, um nutzen die magere Leistung des Raspberry Pi-Geräte an mir kryptogeld.
Raspberry Pi-Benutzer müssen möglicherweise in Erwägung ziehen, eine aktuelle Raspbian OS-update für Ihre Geräte, vor allem, wenn Sie sind derzeit so konfiguriert, dass externe SSH-verbindungen.
Laut der Russischen Sicherheitsfirma Dr. Web-die malware Linux.MulDrop.14 ausschließlich Ziele Raspberry Pi-Geräte zu verwenden, deren Verarbeitung macht mir einen kryptogeld.
Dr. Web entdeckt, der Raspberry Pi, mining-malware nach seiner Linux-honeypot Maschine wurde mit ihm infiziert. Die malware verwendet ein einfaches Bash-Skript, um die Verbindung zu Raspberry Pi-Geräte so konfiguriert, dass externe SSH-verbindungen. Es richtet sich an Raspberry Pi-boards mit der Standard-login und Passwort, das sind ‘pi’ und ‘Himbeere’, beziehungsweise.
Es ändert sich dann ‘pi’ ‘$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWcdnjj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3pzp029yt1l3yi6k1’.
Von dort aus installiert er das internet-scan-tool ZMap und die sshpass-Dienstprogramm und sucht das Netzwerk nach anderen Geräten mit einem offenen port 22 zu infizieren.
Älteren Raspberry Pi-Geräte kann mehr anfällig für diese malware wenn Sie nicht aktualisiert wurden. Die Raspberry Pi Foundation sagte Schwester-site ZDNet TechRepublic, dass ein Raspbian OS-update veröffentlicht Ende letzten Jahres deaktiviert standardmäßig SSH und Benutzer gezwungen, das Standardkennwort zu ändern.
Aber es davor gewarnt, dass es könnte immer noch Millionen Raspberry Pi-boards, die noch nicht aktualisiert wurden. Einige von 12,5 Millionen der single-board-Computer verkauft worden in den letzten fünf Jahren, nach der offiziellen Raspberry Pi-Magazin.
Die malware versucht nicht, um mir für Bitcoin, deren ‘Schwierigkeit’ ist zu hoch, um mir Kosten-effektiv, auch für eine massive Netzwerk von PCs geschweige denn von Raspberry Pi-Geräte.
Es gibt jedoch auch zahlreiche andere cryptocurrencies, die abgebaut werden können, mit weniger Rechenleistung. Im Jahr 2014 malware-Autoren experimentiert mit Android-malware zu mine Dogecoins und Litecoins. Dr. Web virus-Analysten, sagte der Raspberry Pi malware Minen Monero, eine weniger bekannte, aber immer beliebter kryptogeld für dark-web-drogenmärkte.
Forscher im Mai entdeckt, dass ein Netzwerk von mehreren hundert tausend PCs infiziert mit dem Adylkuzz mining-malware, die verwendet die gleichen Windows-exploit hinter der WannaCry ransomware-Epidemie, wurde arbeitenden entfernt an Monero Blöcke. Zu der Zeit, Adylkuzz erzeugt hatte über $43,000 über mehrere Monate in der mining-Aktivitäten.
Mehr Raspberry Pi
Raspberry Pi-der kleine, aber muskulöse Rivale: BIS Core führen Sie die vollständige Windows-10Top Raspberry Pi alternativesRaspberry Pi erweitert seine Reichweite aus: Jetzt ist es die Fusion mit global Programmierkenntnisse networkPi Desktop: Dieses kit verwandelt Ihren Raspberry Pi in ein Linux desktopRaspberry Pi: Diese Google-kit wird verwandeln Sie Ihren Pi in einen Sprach-gesteuerte digitale assistantRaspberry Pi Null W, hands-on: Eine sehr willkommene neue Mitglied der Familie