Theo trang web an toàn và an ninh của Nga [Dr.Web], có một phần mềm độc hại mới có tên Linux.Muldrop.14 Topble Pi đang nổi bật. Trong một bài đăng riêng biệt, trang web kiểm tra hai trojan dựa trên PI khác nhau bao gồm Linux.muldrop.14. Rằng trojan sử dụng pi của bạn để khai thác bitcoin một số dạng tiền điện tử. Trojan khác thiết lập một máy chủ proxy.
Theo trang web:
Linux Trojan là một kịch bản bash bao gồm một chương trình khai thác, được nén bằng gzip và được mã hóa bằng Base64. Sau khi khởi chạy, tập lệnh sẽ tắt một số quy trình và cài đặt các thư viện cần thiết cho hoạt động của nó. Nó cũng cài đặt zmap và sshpass.
Nó thay đổi mật khẩu của người dùng “pi” thành “\ $ 6 \ $ U1NU9QCP \ $ FHPUO8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867YLMC7BSHEH95POVXPMEH95POVXP1”.
Ngoài ra, phần mềm độc hại tìm kiếm các máy mạng có cổng mở 22 và cố gắng đăng nhập bằng thông tin đăng nhập Raspberry PI mặc định để tự lan truyền.
Hệ thống nhúng là một mục tiêu đặc biệt mời cho tin tặc. Trong một số trường hợp, đó là giá trị của hệ thống vật lý mà họ giám sát hoặc kiểm soát. Ở những người khác, nó chỉ là sức mạnh tính toán có thể được sử dụng để từ chối các cuộc tấn công dịch vụ vào người khác, spam hoặc – trong trường hợp – khai thác bitcoin. Chúng tôi tự hỏi Botnet Raspberry PI của bạn cần phải được cạnh tranh trong lĩnh vực khai thác bao nhiêu?
Chúng tôi hy vọng bạn chưa giữ mật khẩu mặc định trên PI của bạn. Trên thực tế, chúng tôi hy vọng bạn đã thực hiện hướng dẫn trước đó và thiết lập xác thực hai phần tử. Bạn cũng có thể làm những việc khác, như thay đổi cổng SSH, chạy Fail2ban hoặc thực thi Gõ cổng. Tất nhiên, nếu bạn sử dụng Samba để chia sẻ các tệp và máy in của Windows, bạn cũng nên đọc về lỗ hổng đó.