Raspberry Pi Malware礦井

根據俄語安全和安全站點[Dr.Web],有一個名為Linuxmuldrop的新惡意軟件.14刪除覆盆子PI計算機。在一個單獨的帖子中,該站點檢查了兩個不同的基於PI的特洛伊木馬,包括Linux.muldrop.14。特洛伊木馬使用PI來挖掘比特幣某種形式的加密貨幣。另一個特洛伊木馬設置了代理服務器。

根據該網站:

Linux Trojan是一個Bash腳本,包括一個挖掘程序,它用gzip壓縮並用base64加密。一旦啟動,腳本會關閉幾個進程並安裝其操作所需的庫。它還安裝zmap和sshpass。

它將用戶“pi”的密碼更改為“\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwwdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1”。

此外,惡意軟件搜索具有開放端口22的網絡計算機,並嘗試使用默認的覆盆子PI憑證來擴展本身。

嵌入式系統是黑客特別誘人的黑客目標。在某些情況下,它是監視或控制的物理系統的值。在其他人中,它只是計算能力,可以用於拒絕對他人,垃圾郵件或 – 在案例中的服務攻擊 – 比特幣挖掘。我們想知道您的覆盆子PI殭屍網絡需要多大,以便在採礦領域競爭?

我們希望您沒有保留PI上的默認密碼。事實上,我們希望您以前的指導並設置了兩個元素身份驗證。您也可以執行其他事情,如更改SSH端口,運行Fail2Ban或執行端口敲門。當然,如果您使用Samba共享Windows文件和打印機,您也應該仔細閱讀該漏洞。