Raspberry Pi-ekosysteemi on tehnyt erittäin pienikokoisesta laskennasta edullisia todellisuuksia, mutta äskettäin on löydetty troijalainen, joka muuttaa siitä salausvaluutan tietomienin.
Syyllinen on Linux MulDrop.14, ja se kohdistuu Pi-paneeleihin, joissa on Raspbian OS: n vanhempia versioita. Se sisältää pakatun ja salatun sovelluksen minun valuutassa, ja se vaihtaa tartunnan saaneiden laitteiden salasanan. Kun salasana on vaihdettu, kaivostyökalu puretaan pakkauksesta ja käynnistetään ennen kuin se jatkaa ääretöntä silmukkaa etsimällä verkkosolmuja avoimella portilla 22. Kun yhteys on muodostettu, troijalainen yrittää suorittaa kopion itsestään.
Niiden, jotka käyttävät Pi-levyjä, jotka on ostettu viime vuonna, tai joilla on uusin versio oletusarvoisesta Raspbian-käyttöjärjestelmästä, pitäisi olla kunnossa. Se päivitettiin viime vuoden loppua kohden, jotta SSH poistuu käytöstä oletuksena ja pakotti käyttäjät vaihtamaan oletussalasanan eliminoiden tartunnan mahdollisuuden. Monien vanhempien Pis-laitteiden tulisi olla kunnossa, koska reitittimet estävät saapuvat yhteydet, mutta ne olisivat silti haavoittuvia, jos komentosarja toimisi toisessa paikallisen verkon laitteessa - joten omistajien, joilla on monenlaisia kotitalouskäytäntöjä, tulee olla varovainen.
Yli 14 miljoonan Raspberry Pi-levyn myynnissä se tekee näistä laitteista helpon kohteen ja ottaen huomioon kuinka nopeasti laitteista on tullut harrastajan unelmalaitteita, on vähän yllättävää, että tärkeiden asioiden löytäminen kesti kauan. Jokainen huolestunut voi helposti päivittää käyttöjärjestelmän uusimpaan versioon, ja onneksi vähätehoiset laitteet minimoivat yhden Pi: n aiheuttamat haitat.
Monet valuutat todella houkuttelevat Pis-rahaa - tarkoittaen, että useiden niistä saastuttaminen joko yhdessä verkossa tai monissa niistä saadaan aikaan työtä.
Lähde - tohtoriverkko
