Raspberry Pi ekosistēma ir padarījusi īpaši mazu skaitļošanu par zemu cenu realitāti, taču nesen tika atklāts Trojas zirgs, kas to pārvērš par kriptovalūtas datu atstarpi.
Vainīgais ir Linux MulDrop.14, un tā mērķauditorija ir Pi dēļi, kuros darbojas vecākas Raspbian OS versijas. Tas satur saspiestu un šifrētu lietojumprogrammu raktuvju valūtā un maina paroli ierīcēs, kuras tā inficē. Kad parole ir nomainīta, kalnračnieks tiek izsaiņots un palaists, pirms tas nonāk bezgalīgā cilpā, meklējot tīkla mezglus ar atvērtu portu 22. Kad savienojums ir izveidots, Trojas zirgs mēģinās palaist sevis kopiju.
Tiem, kas darbojas Pi dēļi, kas iegādāti iepriekšējā gadā, vai kuriem ir jaunākā noklusējuma Raspbian OS versija, vajadzētu būt labi. Tas tika atjaunināts pagājušā gada beigās, lai pēc noklusējuma izslēgtu SSH un piespiestu lietotājus mainīt noklusējuma paroli - novēršot inficēšanās iespēju. Daudziem vecākiem Pis vajadzētu būt pareizi, jo maršrutētāji bloķē ienākošos savienojumus, taču viņi joprojām būtu neaizsargāti, ja skripts darbotos citā lokālā tīkla ierīcē - tāpēc īpašniekiem, kuru mājsaimniecībā ir daudz dažādu PI, vajadzētu būt uzmanīgiem.
Tā kā pārdoti vairāk nekā 14 miljoni Raspberry Pi plātņu, tas šīs ierīces padara par vieglu mērķi un, ņemot vērā to, cik ātri ierīces ir kļuvušas par hobita sapņu ierīcēm, ir mazliet pārsteidzoši, ka vajadzēja tik ilgi meklēt galvenos jautājumus. Ikviens, kurš uztraucas, var viegli veikt jaunināšanu uz OS jaunāko versiju, un, par laimi, ierīces ar mazu enerģijas patēriņu samazina kaitējumu, ko var radīt viens Pi.
Lai valūta tiktu labi izlietota, vajadzēs vairākus Pis - tas nozīmē, ka būs jāinficē vairāki no tiem vai nu vienā tīklā, vai dažādos, lai iegūtu jebkādu darbu.
Avots - Doctor Web
