Raspberry Piエコシステムは超小型コンピューティングを低コストの現実にしましたが、最近のトロイの木馬が発見され、暗号通貨のデータ環境になりました。
Linux MulDrop.14が原因であり、Raspbian OSの古いバージョンを実行しているPiボードを対象としています。 通貨をマイニングするための圧縮および暗号化されたアプリケーションが含まれており、感染したデバイスのパスワードを変更します。 パスワードが変更されると、マイナーは展開されて起動され、ポート22が開いているネットワークノードを検索する無限ループに進みます。接続が確立されると、トロイの木馬は自身のコピーを実行しようとします。
過去1年間に購入したPiボードを実行している人、またはデフォルトのRaspbian OSの最新バージョンを持っている人は大丈夫です。 昨年の終わりにSSHをデフォルトでオフにするように更新され、ユーザーにデフォルトのパスワードの変更を強制し、感染の可能性を排除しました。 多くの古いPiは、着信接続をブロックしているため問題ありませんが、スクリプトがローカルネットワーク上の別のデバイスで実行されている場合、依然として脆弱です。そのため、家庭にさまざまなPIを持つ所有者は注意が必要です。
Raspberry Piボードが1400万台以上販売されているため、これらのデバイスは簡単にターゲットになり、趣味の夢のデバイスになるまでの時間を考えると、主要な問題が見つかるまでに時間がかかったことは少し驚くべきことです。 心配している人は誰でも簡単に最新バージョンのOSにアップグレードでき、幸いなことに、低電力のデバイスは単一のPiができる害を最小限に抑えます。
通貨を実際にマイニングするには、複数のPiが必要になります。つまり、作業を完了するには、単一のネットワークまたはさまざまなネットワーク内でそれらのいくつかに感染する必要があります。
ソース– Doctor Web
