Ifølge russisk sikkerhed og sikkerhedssted [Dr.Web] er der en ny malware kaldet Linux.muldrop.14 Slående Raspberry Pi Computere. I en separat udstationering undersøger webstedet to forskellige PI-baserede trojaner, herunder Linux.muldrop.14. At trojan bruger din pi til min bitcoins en form for kryptokurrency. Den anden trojan sætter en proxyserver.
Ifølge webstedet:
Linux Trojan, der er et bash script, herunder et minedriftsprogram, som komprimeres med GZIP og krypteres med Base64. Når den er lanceret, lukker scriptet flere processer og installerer biblioteker, der kræves til dets drift. Det installerer også ZMAP og SSHPass.
Det ændrer adgangskoden til brugeren “PI” til “\ $ 6 \ $ U1NU9QCP \ $ FHPUO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867YLMC7BSPMEH95POVXPQ3PZP029YT1L3YI6K1”.
Derudover søger malware efter netværksmaskiner med åben port 22 og forsøger at logge ind ved hjælp af standard Raspberry PI-legitimationsoplysninger for at sprede sig selv.
Embedded systemer er et særligt indbydende mål for hackere. I nogle tilfælde er det for værdien af det fysiske system, de overvåger eller kontrollerer. I andre er det bare den beregne strøm, der kan bruges til benægtelse af serviceangreb på andre, spam eller – i tilfælde – bitcoin minedrift. Vi spekulerer på, hvor stor din Raspberry Pi Botnet skal være at konkurrere i minedriftsområdet?
Vi håber, at du ikke har holdt standardadgangskoderne på din PI. Faktisk håber vi, at du har taget vores tidligere vejledning og opretter to elementsautentificering. Du kan også gøre andre ting, som ændre SSH-porten, køre Fail2ban eller udføre Port Knocking. Selvfølgelig, hvis du bruger SAMBA til at dele Windows-filer og -printere, bør du også læse om den sårbarhed, så godt.
0 Comments