Je čas aktualizovať svoje zariadenia Raspberry Pi alebo riskovať, že budú infikované malvérom na ťažbu kryptomien.
Staršie zariadenia Raspberry Pi, ako napríklad toto Raspberry Pi 2, môžu byť voči malvéru zraniteľnejšie, ak neboli nejaký čas aktualizované.
Niekto vyvinul jednoduchý linuxový trójsky kôň navrhnutý tak, aby využil skromnú silu zariadení Raspberry Pi na ťažbu kryptomien.
Používatelia Raspberry Pi možno budú musieť zvážiť použitie najnovšej aktualizácie operačného systému Raspbian na svojich zariadeniach, najmä ak sú momentálne nakonfigurované tak, aby umožňovali externé pripojenia SSH.
Podľa ruskej bezpečnostnej firmy Doctor Web malvér Linux. MulDrop.14 sa výhradne zameriava na zariadenia Raspberry Pi, aby využili svoj výpočtový výkon na ťažbu kryptomeny.
Doctor Web objavil malvér na ťažbu Raspberry Pi po tom, čo sa ním infikoval jeho linuxový honeypot stroj. Malvér používa jednoduchý skript Bash na pokus o pripojenie k zariadeniam Raspberry Pi nakonfigurovaným na prijímanie externých pripojení SSH. Zameriava sa na dosky Raspberry Pi s predvoleným prihlasovacím menom a heslom, ktoré sú 'pi' a 'raspberry'.
Nainštaluje nástroj na skenovanie internetu ZMap a nástroj sshpass a vyhľadá v sieti ďalšie zariadenia s otvoreným portom 22, aby ich infikoval.
Staršie zariadenia Raspberry Pi môžu byť voči tomuto malvéru zraniteľnejšie, ak neboli nejaký čas aktualizované. Raspberry Pi Foundation to povedala sesterskej stránke ZDNet TechRepublic že koncom minulého roka bola vydaná aktualizácia operačného systému Raspbian predvolene vypnuté SSH a prinútil používateľov zmeniť predvolené heslo.
Varovalo však, že stále môžu existovať milióny dosiek Raspberry Pi, ktoré neboli aktualizované. Asi 12,5 milióna jednodoskových počítačov boli predané za posledných päť rokov, podľa oficiálneho Raspberry Pi Magazine.
Malvér sa nesnaží ťažiť bitcoiny, ktorých „obtiažnosť“ je príliš vysoká na to, aby bola ťažba nákladovo efektívna, dokonca aj pre rozsiahlu sieť počítačov, nehovoriac o zariadeniach Raspberry Pi.
Existuje však množstvo ďalších kryptomien, ktoré možno ťažiť s menším výpočtovým výkonom. V roku 2014 autori malvéru experimentovali s malvérom Android na ťažbu dogecoinov a litecoinov. Vírusoví analytici spoločnosti Doctor Web uviedli, že malvér Raspberry Pi ťaží Monero, menej známu, ale čoraz populárnejšiu kryptomenu pre trhy s drogami na temnom webe.
Výskumníci v máji zistili, že sieť niekoľko stoviek tisíc počítačov infikovaných Adylkuzzom ťažobný malvér, ktorý využíval rovnaký exploit Windows za epidémiou ransomvéru WannaCry, drel na blokoch Monero. V tom čase Adylkuzz za niekoľko mesiacov ťažby vygeneroval približne 43 000 dolárov.
Viac Raspberry Pi
- Malý, ale silný rival Raspberry Pi: UP Core dokáže spustiť celý Windows 10
- Najlepšie alternatívy Raspberry Pi
- Raspberry Pi rozširuje svoj dosah: Teraz sa spája s globálnou sieťou kódovacích zručností
- Pi Desktop: Táto súprava premení váš Raspberry Pi na plochu Linuxu
- Raspberry Pi: Táto súprava Google zmení váš Pi na hlasom ovládaného digitálneho asistenta
- Raspberry Pi Zero W, hands-on: Veľmi vítaný nový člen rodiny