Экосистема Raspberry Pi сделала сверхмалые вычисления дешевой реальностью, но недавно был обнаружен троян, который превращает их в криптовалюту для анализа данных.
Виновником является Linux MulDrop.14, предназначенный для плат Pi, работающих под управлением более старых версий Raspbian OS. Он содержит сжатое и зашифрованное приложение для майнинга валюты и изменяет пароль на заражаемых устройствах. Как только пароль изменен, майнер распаковывается и запускается, прежде чем он переходит в бесконечный цикл поиска узлов сети с открытым портом 22. Как только соединение установлено, троян попытается запустить свою копию.
Те, у кого запущены платы Pi, купленные в прошлом году, или те, у кого установлена последняя версия Raspbian OS по умолчанию, должны быть в порядке. Он был обновлен в конце прошлого года, чтобы по умолчанию отключать SSH, и заставлял пользователей менять пароль по умолчанию, исключая вероятность заражения. Многие старые Pis должны быть в порядке из-за того, что маршрутизаторы блокируют входящие соединения, но они все равно будут уязвимы, если скрипт будет запущен на другом устройстве в их локальной сети, поэтому владельцы с широким разнообразием PI в домашнем хозяйстве должны быть осторожны.
Более 14 миллионов проданных плат Raspberry Pi делают эти устройства легкой мишенью, и, учитывая, насколько быстро эти устройства стали устройствами мечты любителей, немного удивительно, что на то, чтобы найти серьезные проблемы, потребовалось так много времени. Любой, кто обеспокоен, может легко перейти на новейшую версию ОС, и, к счастью, устройства с низким энергопотреблением сводят к минимуму вред, который может нанести один Pi.
Для правильного майнинга валюты потребовалось бы несколько писей, а это означает, что для выполнения какой-либо работы потребуется заразить несколько из них в пределах одной сети или множества других.
Источник - Доктор Веб
