L'ecosistema Raspberry Pi ha reso il calcolo super-piccolo una realtà a basso costo, ma è stato scoperto un recente trojan che lo trasforma in un miglio di dati per la criptovaluta.
Linux MulDrop.14 è il colpevole e prende di mira le schede Pi che eseguono versioni precedenti del sistema operativo Raspbian. Contiene un'applicazione compressa e crittografata per estrarre valuta e cambia la password sui dispositivi che infetta. Una volta modificata la password, il minatore viene decompresso e avviato prima di andare su un ciclo infinito alla ricerca di nodi di rete con una porta aperta 22. Una volta stabilita una connessione, il trojan tenterà di eseguire una copia di se stesso.
Quelli che eseguono schede Pi acquistati l'anno scorso o che hanno l'ultima versione del sistema operativo Raspbian predefinito dovrebbero essere a posto. È stato aggiornato verso la fine dello scorso anno per disattivare SSH per impostazione predefinita e ha costretto gli utenti a modificare la password predefinita, eliminando la possibilità di infezione. Molti vecchi Pis dovrebbero andare bene a causa dei router che bloccano le connessioni in entrata, ma sarebbero comunque vulnerabili se lo script fosse in esecuzione su un altro dispositivo sulla propria rete locale, quindi i proprietari con una vasta gamma di IP in famiglia dovrebbero stare attenti.
Con oltre 14 milioni di schede Raspberry Pi vendute, rende questi dispositivi un obiettivo facile e data la rapidità con cui i dispositivi sono diventati dispositivi da sogno per hobbisti, è un po 'sorprendente che ci sia voluto così tanto tempo per trovare i problemi principali. Chiunque sia preoccupato può facilmente passare alla versione più recente del sistema operativo e, fortunatamente, i dispositivi a bassa potenza minimizzano il danno che un singolo Pi può fare.
Servirebbero diversi Pis per estrarre davvero la valuta, il che significa che dovrebbero infettarne diversi all'interno di una singola rete o in una varietà di essi per svolgere qualsiasi lavoro.
Fonte: Doctor Web
