Власники Raspberry Pi закликають оновити Вашу плату, щоб захистити її від трояна Linux

Новини та проекти
Троян Linux.MulDrop.14 орієнтований на пристрої Raspberry Pi, що працюють на старіших версіях ОС Raspbian

Було виявлено вірус-троян, який заражає комп'ютер-бестселер Raspberry Pi і перетворює його в машину для майнінгу криптовалют.

Троян Linux.MulDrop.14 націлений на плати Raspberry Pi, що використовують більш старі версії операційної системи Raspbian, за даними російської фірми кібербезпеки Doctor Web.

Троян є скриптом Bash, який при першому запуску змінює пароль на пристрої, потім розпаковує та запускає майнер для криптовалюти Monero. Після цього він починає поширюватися на інші Pi по локальній мережі, шукаючи пристрої з відкритим портом 22 та підключаючись через SSH.

Плати, куплені цього року або за замовчуванням оновлені до останньої версії ОС Raspbian, мають бути захищені від трояна, пообіцяв Ебен Аптон, співзасновник Raspberry Pi.

Raspbian була оновлена в кінці минулого року, щоб вимкнути SSH за замовчуванням і змусити користувачів змінити стандартний пароль, блокуючи механізм, який використовує троян для свого поширення.
вирус троян на raspberry pi для майнинга криптовалют
Багато плат Pi, які працюють на старіших версіях операційної системи, також мають бути захищені від зараження, хоч маршуризатори можуть блокувати вхідні з'єднання через інтернет. Але вони можуть бути вразливими, якщо скрипт запуститься на іншому пристрої їхньої локальної мережі.

Було продано більше 14 мільйонів плат Raspberry Pi, роблячи їх надзвичайно привабливими для розробників шкідливих програм. Минулого місяця повідомлялося, що майже половина пристроїв у відносно невеликому ботнеті Rakos — це плати Raspberry Pi.

Ми на шляху, який проходить кожен, хто робить популярний продукт. Як тільки у вас в арсеналі з’являється більше, ніж кілька мільйонів пристроїв, ви стаєте мішенню,
каже Аптон.

Він додає, що кожен власник плати Pi (починаючи від оригінальної версії 2012 року) може оновити її до останньої версії ОС Raspbian, щоб захиститися від трояна.

В деякому роді Raspberry Pi є дивним вибором для майнінгу криптовалют трояном. Відносно малопотужний процесор, доступний на Raspberry Pi, навіть у моделі з найкращими характеристиками Pi 3 Model B, робить його поганою машиною для майнінгу криптовалют, як стверджують ті, хто тестував її. Особливо, якщо порівнювати з ефективністю використання графічних процесорів чи інтегральних схем спеціального призначення, адаптованих до задачі.

Ймовірно, зловмисники сподіваються заразити достатню кількість плат Pi, щоб досягти пристойного доходу, що легше для нової криптовалюти, як-от Monero, ніж для усталеної альтернативи на кшталт Bitcoin.

В минулому існували ферми майнінгу біткоїнів, які використовували велику кількість плат Pi. Хоча в цьому випадку вони фігурували як пристрої управління інтегральними схемами спеціального призначення для біткоін-майнінгу, а не здійснювали майнінг самостійно.

Оригінал публікації

Коментарі 0

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.