
Ældre Raspberry Pi enheder, som denne Raspberry Pi 2, kan være mere sårbare over for malware, hvis de ikke har været opdateret i et stykke tid.
Billede: Raspberry Pi-Fonden
Nogen har udviklet en simpel Linux trojan designet til at udnytte den sparsomme effekt af Raspberry Pi enheder til mine cryptocurrency.
Raspberry Pi kan brugerne nødt til at overveje at anvende en nylig Raspbian en opdatering af OS til deres enheder, især hvis de er i øjeblikket konfigureret til at tillade eksterne SSH-forbindelser.
Ifølge den russiske sikkerhedsfirma Dr Web, malware Linux.MulDrop.14 mål udelukkende Raspberry Pi enheder til at bruge deres regnekraft til at udvinde en cryptocurrency.
Dr Web opdaget Raspberry Pi minedrift malware efter sin Linux-honeypot maskine blev inficeret med det. Den malware bruger et simpelt Bash-script til at forsøge at oprette forbindelse til Raspberry Pi enheder, der er konfigureret til at acceptere eksterne SSH-forbindelser. Det mål Raspberry Pi boards med standard login og password, som er ‘pi’ og ‘hindbær’, hhv.
Det ændrer derefter ‘pi’ til at ‘$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWcdnjj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3pzp029yt1l3yi6k1’.
Der installerer internet-scanning af ZMap og sshpass utility, og søger på nettet efter andre enheder med en åben port 22 til at inficere dem.
Ældre Raspberry Pi enheder, kan være mere udsatte for denne malware, hvis de ikke har været opdateret i et stykke tid. Raspberry Pi Foundation fortalte ZDNet søster-site TechRepublic, at en Raspbian OS opdatering frigivet i slutningen af sidste år slukket SSH som standard, og tvang brugerne til at ændre standard password.
Men det advaret om, at der kan være millioner af Raspberry Pi boards, der ikke er blevet opdateret. Nogle 12,5 millioner af single-board computere er blevet solgt i løbet af de seneste fem år, ifølge den officielle Raspberry Pi Magasin.
Den malware ikke forsøge at udvinde for Bitcoin, hvis ‘sværhedsgrad’ er for høj til mine cost-effektivt, selv for en massiv netværk af Pc ‘ er, endsige Raspberry Pi enheder.
Men der er mange andre lad os starte der kan udvindes med mindre regnekraft. I 2014, malware forfattere eksperimenteret med Android malware til mine Dogecoins og Litecoins. Dr ‘ s Web virus analytikere sagde Raspberry Pi malware miner Monero, en mindre kendt, men mere og mere populære cryptocurrency for mørke-web markeder for lægemidler.
Forskere i Maj opdagede, at et netværk af flere hundrede tusinde Pc ‘ er inficeret med Adylkuzz minedrift malware, der brugte samme Windows udnytte bag WannaCry ransomware-epidemien, var blevet slidt væk på Monero blokke. På det tidspunkt, Adylkuzz havde genereret omkring $43,000 over flere måneder af minedrift.
Mere Raspberry Pi
Raspberry Pi ‘ s lille, men velnæret rival: OP Kerne kan køre en fuld Windows 10Top Raspberry Pi alternativesRaspberry Pi-udvider sit reach: Nu er det smelte sammen med den globale kodning færdigheder networkPi Desktop: Dette kit bliver din Raspberry Pi til et Linux desktopRaspberry Pi: Denne Google-kit vil gøre din Pi i en voice-styret digital assistantRaspberry Pi Nul W, hands-on: En meget velkommen til nyt medlem af familien