Oudere Raspberry Pi apparaten, zoals dit Raspberry Pi 2, kwetsbaarder voor malware als ze niet zijn bijgewerkt.
Afbeelding: De Raspberry Pi Foundation
Iemand heeft zich ontwikkeld van een eenvoudige Linux trojan ontworpen om te profiteren van de magere kracht van Raspberry Pi apparaten naar mijn cryptocurrency.
Raspberry Pi gebruikers kan nodig zijn om te overwegen het toepassen van een recente Raspbian OS update naar hun apparaten, in het bijzonder als ze geconfigureerd voor het toestaan van externe SSH verbindingen.
Volgens de russische beveiligingsbedrijf Dr Web, de malware Linux.MulDrop.14 exclusief doelen Raspberry Pi apparaten gebruiken om hun verwerkingscapaciteit voor mij een cryptocurrency.
Dr Web ontdekte de Raspberry Pi mijnbouw malware na de Linux honeypot machine werd geïnfecteerd met het. De malware maakt gebruik van een eenvoudig script om te proberen verbinding te maken met de Raspberry Pi-apparaten geconfigureerd voor het accepteren van externe SSH verbindingen. Het richt zich op de Raspberry Pi board met de standaard login en wachtwoord, die zijn ‘pi’ en ‘framboos’, respectievelijk.
Het verandert dan in ‘pi’ te ‘$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWcdnjj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3pzp029yt1l3yi6k1’.
Vanaf daar wordt het internet-scanning tool ZMap en de sshpass utility, en zoekt het netwerk naar andere apparaten met een open poort 22 om ze te infecteren.
Oudere Raspberry Pi apparaten kunnen gevoeliger zijn voor deze malware als ze niet zijn bijgewerkt. De Raspberry Pi Foundation vertelde ZDNet zuster website TechRepublic dat een Raspbian OS update uitgebracht eind vorig jaar uitgeschakeld SSH standaard en gedwongen gebruikers te wijzigen het standaard wachtwoord.
Toch waarschuwt dat er nog steeds miljoenen Raspberry Pi platen die nog niet zijn bijgewerkt. Sommige 12,5 miljoen van de single-board computers zijn verkocht in de afgelopen vijf jaar, volgens de officiële Raspberry Pi Magazine.
De malware probeert niet de mijne voor Bitcoin, waarvan de ‘moeilijkheidsgraad’ is te hoog om op mijn kosten-effectief, zelfs voor een omvangrijk netwerk van Pc ‘ s, laat staan Raspberry Pi apparaten.
Echter, er zijn tal van andere cryptocurrencies dat kan worden bepaald met minder rekenkracht. In 2014, schrijvers van malware geëxperimenteerd met Android-malware naar mijn Dogecoins en Litecoins. Dr Web virus analisten zei dat de Raspberry Pi malware mijnen Monero, een minder bekend, maar in toenemende mate populair cryptocurrency voor donker-web drugshandel.
Onderzoekers in Mei ontdekt dat een netwerk van een paar honderd duizend Pc ‘ s besmet met het Adylkuzz mijnbouw malware, die gebruikt dezelfde Windows exploiteren achter de WannaCry ransomware-epidemie, was al werkende weg op Monero blokken. Op het moment, Adylkuzz had opgewekt ongeveer $43,000 over enkele maanden van mijnbouw activiteiten.
Meer Raspberry Pi
Raspberry Pi ‘ s kleine maar stevige rivaal: TOT de Kern kan worden uitgevoerd volledige Windows 10Top Raspberry Pi alternativesRaspberry Pi breidt zijn bereikt: het is Nu samenvoegen met de wereldwijde codering vaardigheden networkPi Desktop: Deze kit maakt van je Raspberry Pi in een Linux desktopRaspberry Pi: Dit Google-kit zal uw Pi in een voice-gestuurde digitale assistantRaspberry Pi Zero W, hands-on: Een zeer welkome nieuwe lid van de familie