Das Raspberry Pi-Ökosystem hat das Super-Small-Computing zu einer kostengünstigen Realität gemacht, aber kürzlich wurde ein Trojaner entdeckt, der es zu einer Datenquelle für Kryptowährung macht.
Der Linux MulDrop.14 ist der Täter und zielt auf Pi-Boards ab, auf denen ältere Versionen des Raspbian-Betriebssystems ausgeführt werden. Es enthält eine komprimierte und verschlüsselte Anwendung zum Minen von Währungen und ändert das Kennwort auf den Geräten, die es infiziert. Sobald das Kennwort geändert wurde, wird der Miner entpackt und gestartet, bevor er in einer Endlosschleife nach Netzwerkknoten mit einem offenen Port 22 sucht. Sobald eine Verbindung hergestellt wurde, versucht der Trojaner, eine Kopie von sich selbst auszuführen.
Diejenigen, auf denen Pi-Boards laufen, die im letzten Jahr gekauft wurden oder die die neueste Version des Standard-Raspbian-Betriebssystems haben, sollten in Ordnung sein. Es wurde gegen Ende des letzten Jahres aktualisiert, um SSH standardmäßig auszuschalten und Benutzer dazu zu zwingen, das Standardkennwort zu ändern - wodurch das Risiko einer Infektion beseitigt wurde. Viele ältere Pis sollten in Ordnung sein, da Router eingehende Verbindungen blockieren. Sie wären jedoch weiterhin anfällig, wenn das Skript auf einem anderen Gerät in ihrem lokalen Netzwerk ausgeführt würde. Daher sollten Besitzer mit einer Vielzahl von PIs im Haushalt vorsichtig sein.
Mit über 14 Millionen verkauften Raspberry Pi-Boards sind diese Geräte ein einfaches Ziel. Angesichts der Tatsache, dass die Geräte schnell zu Hobby-Traumgeräten wurden, ist es ein wenig überraschend, dass es so lange gedauert hat, bis wichtige Probleme gefunden wurden. Jeder, der sich Sorgen macht, kann problemlos ein Upgrade auf die neueste Version des Betriebssystems durchführen. Glücklicherweise minimieren die Geräte mit niedrigem Stromverbrauch den Schaden, den ein einzelner Pi anrichten kann.
Es würde mehrere Pis erfordern, um die Währung wirklich gut abzubauen - was bedeutet, dass mehrere innerhalb eines einzigen Netzwerks oder einer Vielzahl von Netzwerken infiziert werden müssten, um die Arbeit zu erledigen.
Quelle - Doctor Web
