Selon le site de la sécurité et de la sécurité russes [Dr.Web], il y a un nouveau logiciel malveillant appelé Linux.muldrop.14 Connaissance des ordinateurs de Raspberry Pi. Dans une affichage distincte, le site examine deux chevaux de Troie à base de PI, y compris Linux.MULDrop.14. Ce Trojan utilise votre PI pour mine Bitcoins une forme de cryptocurrence. L’autre Trojan établit un serveur proxy.
Selon le site:
Troie de Troie Linux C’est un script Bash comprenant un programme d’exploitation minière, qui est comprimé avec GZIP et crypté avec base64. Une fois lancé, le script arrête plusieurs processus et installe des bibliothèques requises pour son fonctionnement. Il installe également ZMAP et SSHPASS.
Il modifie le mot de passe de l’utilisateur “pi” sur “\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzlr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1”.
De plus, les logiciels malveillants recherchent des machines réseau avec un port ouvert 22 et tentent de vous connecter à l’aide des informations d’identification par défaut de Raspberry PI pour se répandre.
Les systèmes embarqués sont une cible particulièrement invitante pour les pirates informatiques. Dans certains cas, il est pour la valeur du système physique qu’ils surveillent ou contrôlent. Dans d’autres, il ne s’agit que de la puissance de calcul pouvant être utilisée pour les attaques de signification des services sur d’autres, spam ou – dans le cas – Mining Bitcoin. Nous nous demandons à quel point votre framboise Pi Botnet a-t-elle besoin de participer à la compétition dans le domaine minier?
Nous espérons que vous n’avez pas gardé les mots de passe par défaut sur votre PI. En fait, nous espérons que vous avez pris nos prévisions précédentes et configurons une authentification de deux éléments. Vous pouvez également faire d’autres choses, comme changer le port SSH, exécuter échec2ban ou exécuter le port frappant. Bien sûr, si vous utilisez Samba pour partager des fichiers et des imprimantes Windows, vous devez également lire sur cette vulnérabilité.
