Raspberry Pi-økosystemet har gjort super-liten databehandling til en rimelig virkelighet, men en nylig trojan er blitt oppdaget som gjør det til en datamaskin for cryptocurrency.
Linux MulDrop.14 er den skyldige, og den er rettet mot Pi-brett som kjører eldre versjoner av Raspbian OS. Den inneholder et komprimert og kryptert program for å mynte valuta, og endrer passordet på enhetene det infiserer. Når passordet er endret, pakkes gruvearbeideren og lanseres før det går på en uendelig løkke som søker etter nettverksnoder med en åpen port 22. Når en tilkobling er opprettet, vil trojan prøve å kjøre en kopi av seg selv.
De som kjører Pi-brett som er kjøpt det siste året, eller som har den nyeste versjonen av standard Raspbian OS, bør være i orden. Det ble oppdatert mot slutten av fjoråret for å slå av SSH som standard og tvang brukere til å endre standardpassordet - og eliminere sjansen for infeksjon. Mange eldre Pis burde være i orden på grunn av rutere som blokkerer innkommende tilkoblinger, men de vil fortsatt være sårbare hvis skriptet kjørte på en annen enhet på deres lokale nettverk - så eiere med et bredt utvalg av PIer i husholdningen bør være forsiktige.
Med over 14 millioner Raspberry Pi-brett som er solgt, gjør det disse enhetene til et enkelt mål, og gitt hvor raskt enhetene har blitt hobbydrømmenheter, er det litt overraskende at det tok så lang tid før store problemer ble funnet. Alle som er bekymret kan enkelt oppgradere til den nyeste versjonen av OS, og heldigvis minimerer enhetene som har lite strøm, skaden som en enkelt Pi kan gjøre.
Det vil ta flere Pis å virkelig gruve valuta godt - noe som betyr at det vil trenge å smitte flere av dem i enten et enkelt nettverk eller i en rekke av dem for å få gjort noe.
Kilde - Doctor Web
