Anziani Raspberry Pi dispositivi, come questo Raspberry Pi 2, possono essere più vulnerabili al malware se non è stato aggiornato.
Immagine: Raspberry Pi Foundation
Qualcuno ha sviluppato un semplice Linux trojan progettato per sfruttare la scarsa potenza del Raspberry Pi dispositivi per la miniera di cryptocurrency.
Raspberry Pi utenti potrebbe essere necessario prendere in considerazione l’applicazione di un recente aggiornamento del sistema operativo Raspbian per i loro dispositivi, in particolare se essi sono attualmente configurato per consentire l’esterno connessioni SSH.
Secondo la società di sicurezza russa Dr. Web, il malware per Linux.MulDrop.14 si rivolge esclusivamente Raspberry Pi dispositivi di usare la loro potenza di elaborazione per il mio cryptocurrency.
Dr Web scoperto il Raspberry Pi mining malware dopo il suo Linux honeypot macchina è diventato infettati con esso. Il malware utilizza un semplice script Bash tenta di connettersi a Raspberry Pi dispositivi configurati per accettare esterno connessioni SSH. Si rivolge a Raspberry Pi tavole di default con il login e la password, che sono ‘pi’ e ‘lampone’, rispettivamente.
Si modifica, quindi, ‘pi’ ‘$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWcdnjj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3pzp029yt1l3yi6k1’.
Da lì si installa internet strumento di scansione ZMap e il sshpass utilità, e cerca la rete ad altri dispositivi con una porta aperta 22 per infettarli.
Anziani Raspberry Pi dispositivi possono essere più vulnerabili a questo tipo di malware se non è stato aggiornato. La Raspberry Pi Foundation ha detto ZDNet sorella sito TechRepublic che un aggiornamento del sistema operativo Raspbian rilasciato alla fine dell’anno scorso spento SSH di default e costretto gli utenti a cambiare la password di default.
Tuttavia, ha avvertito che ci potrebbe essere ancora milioni di Raspberry Pi schede che non sono state aggiornate. Circa 12,5 milioni di single-board computer sono stati venduti negli ultimi cinque anni, secondo l’ufficiale di Raspberry Pi Rivista.
Il malware non si tenta di miniera per i Bitcoin, il cui livello di difficoltà’ è troppo alta per la miniera di costo-efficacia, anche per una massiccia rete di Pc figuriamoci Raspberry Pi dispositivi.
Tuttavia, ci sono numerosi altri cryptocurrencies che può essere estratta con meno potenza di calcolo. Nel 2014, gli autori di malware sperimentato con malware per Android che per mia Dogecoins e Litecoins. Dr Web antivirus analisti ha detto che il Raspberry Pi malware miniere Monero, meno noto, ma sempre più popolari cryptocurrency di dark web mercati della droga.
I ricercatori nel Maggio scoperto che una rete di diverse centinaia di migliaia di Pc infettati con il Adylkuzz di data mining malware, che ha utilizzato gli stessi di Windows sfruttare dietro la WannaCry ransomware epidemia, avessero faticato distanza in Monero blocchi. Al momento, Adylkuzz aveva generato circa $43,000 arco di diversi mesi di attività mineraria.
Più Raspberry Pi
Raspberry Pi piccolo ma robusto rivale: Core può eseguire Windows completo 10Top Raspberry Pi alternativesRaspberry Pi si estende la sua portata: Ora è la fusione con la global capacità di codifica networkPi Desktop: Questo kit che trasforma il vostro Raspberry Pi in un Linux desktopRaspberry Pi: Questo Google kit per trasformare il vostro Pi in vocale digitale controllato assistantRaspberry Pi Zero W, hands-on: Un benvenuto ai nuovi membri della famiglia