Hệ sinh thái Raspberry Pi đã biến điện toán siêu nhỏ thành hiện thực với chi phí thấp, nhưng một trojan gần đây đã được phát hiện biến nó thành một mien dữ liệu cho tiền điện tử.
Linux MulDrop.14 là thủ phạm và nó nhắm vào các bảng Pi chạy các phiên bản cũ hơn của HĐH Raspbian. Nó chứa một ứng dụng được nén và mã hóa để khai thác tiền tệ và thay đổi mật khẩu trên các thiết bị mà nó lây nhiễm. Khi mật khẩu được thay đổi, công cụ khai thác sẽ được giải nén và khởi chạy trước khi nó đi vào một vòng lặp vô hạn tìm kiếm các nút mạng với một cổng mở 22. Khi một kết nối được thiết lập, trojan sẽ cố gắng chạy một bản sao của chính nó.
Những bảng chạy Pi được mua trong năm qua hoặc những người có phiên bản hệ điều hành Raspbian mặc định mới nhất sẽ ổn. Nó đã được cập nhật vào cuối năm ngoái để tắt SSH theo mặc định và buộc người dùng phải thay đổi mật khẩu mặc định - loại bỏ khả năng lây nhiễm. Nhiều Pis cũ hơn sẽ ổn do các bộ định tuyến chặn các kết nối đến, nhưng chúng vẫn dễ bị tổn thương nếu tập lệnh đang chạy trên một thiết bị khác trên mạng cục bộ của họ - vì vậy chủ sở hữu có nhiều PI trong gia đình nên cẩn thận.
Với hơn 14 triệu bảng Raspberry Pi được bán, nó làm cho các thiết bị này trở thành mục tiêu dễ dàng và cho biết các thiết bị đã trở thành thiết bị mơ ước nhanh như thế nào, thật đáng ngạc nhiên khi phải mất nhiều thời gian để tìm ra vấn đề lớn. Bất cứ ai lo lắng đều có thể dễ dàng nâng cấp lên phiên bản HĐH mới nhất và may mắn thay, các thiết bị có công suất thấp sẽ giảm thiểu tác hại mà một Pi duy nhất có thể gây ra.
Sẽ cần một vài Pis để thực sự khai thác tốt tiền tệ - có nghĩa là cần phải lây nhiễm một vài trong số chúng trong một mạng duy nhất hoặc nhiều loại trong số chúng để hoàn thành bất kỳ công việc nào.
Nguồn - Bác sĩ Web
