V ekosistemu Raspberry Pi je izredno majhno računalništvo postalo poceni resničnost, vendar so odkrili nedavni trojanski program, ki ga pretvori v podatkovno milo za kripto valute.
Krivec je Linux MulDrop.14 in cilja Pi plošče, ki poganjajo starejše različice Raspbian OS. Vsebuje stisnjeno in šifrirano aplikacijo za rudniško valuto in spreminja geslo na napravah, ki jih okuži. Ko je geslo spremenjeno, se rudar razpakira in sproži, preden se poda v neskončno zanko, ki išče omrežna vozlišča z odprtim vratom 22. Ko je vzpostavljena povezava, bo trojanski poskus poskusil zagnati kopijo.
Tiste plošče Pi, ki so bile kupljene v preteklem letu ali imajo najnovejšo različico privzete programske opreme Raspbian, bi morale biti v redu. Posodobljeno je bilo konec lanskega leta, da je SSH privzeto izklopil in uporabnike prisilil, da so spremenili privzeto geslo - da bi odpravili možnost okužbe. Veliko starejših Pis bi moralo biti v redu zaradi usmerjevalnikov, ki blokirajo dohodne povezave, vendar bi bili še vedno ranljivi, če bi se skript izvajal na drugi napravi v njihovem lokalnem omrežju - zato morajo biti lastniki z najrazličnejšimi PI v gospodinjstvu previdni.
Z več kot 14 milijoni prodanih plošč Raspberry Pi naredi te naprave lahka tarča in glede na to, kako hitro so naprave postale naprave za sanjske hobiste, je nekoliko presenetljivo, da je trajalo veliko časa, da so se našle večje težave. Vsi, ki jih skrbi, lahko brez težav nadgradijo na najnovejšo različico OS, na srečo pa naprave z nizko porabo energije zmanjšajo škodo, ki jo lahko naredi en sam Pi.
Potrebovalo bi več Pisov, da res dobro mine, kar pomeni, da bi bilo treba okužiti več njih v enem samem omrežju ali različnih, da bi lahko opravili kakršno koli delo.
Vir - Doctor Web
