Raspberry Pi-økosystemet har gjort super-lille databehandling til en billig realitet, men en nylig trojan er blevet opdaget, der gør det til en datamien for cryptocurrency.
Linux MulDrop.14 er den skyldige, og den er rettet mod Pi-boards, der kører ældre versioner af Raspbian OS. Det indeholder en komprimeret og krypteret applikation til minevaluta og ændrer adgangskoden på de enheder, den inficerer. Når adgangskoden er ændret, pakkes minearbejderen ud og startes, før den går på en uendelig løkke, der søger efter netværkskoder med en åben port 22. Når en forbindelse er etableret, vil trojanen forsøge at køre en kopi af sig selv.
De, der kører Pi-boards, der er købt i det forløbne år, eller som har den seneste version af standard Raspbian OS, burde være okay. Det blev opdateret i slutningen af sidste år for at slukke SSH som standard og tvang brugerne til at ændre standardadgangskoden - hvilket eliminerer risikoen for infektion. Mange ældre Pis skulle være i orden på grund af routere, der blokerer for indgående forbindelser, men de ville stadig være sårbare, hvis scriptet kørte på en anden enhed på deres lokale netværk - så ejere med en lang række PI'er i husstanden skal være forsigtige.
Med over 14 millioner Raspberry Pi-plader, der er solgt, gør det disse enheder til et let mål, og i betragtning af hvor hurtigt enhederne er blevet hobby-drømmeenheder, er det lidt overraskende, at det tog lang tid, før der blev fundet store problemer. Enhver, der er bekymret, kan let opgradere til den nyeste version af OS, og heldigvis minimerer enhederne, der er lavt drevet, den skade, som en enkelt Pi kan gøre.
Det vil kræve flere Pis at virkelig mine valuta godt - hvilket betyder, at det ville være nødvendigt at inficere flere af dem i enten et enkelt netværk eller en række af dem for at få noget arbejde udført.
Kilde - Doctor Web
