Menurut Situs Keamanan dan Keamanan Rusia [Dr.Web], ada malware baru yang disebut Linux.muldrop.14 Mencolok komputer Raspberry PI. Dalam posting terpisah, situs ini meneliti dua trojan berbasis PI yang berbeda termasuk Linux.muldrop.14. Trojan itu menggunakan PI Anda untuk menambang bitcoin. Beberapa bentuk cryptocurrency. Trojan lainnya mengatur server proxy.

Menurut situs:

Linux Trojan Itu adalah skrip bash termasuk program penambangan, yang dikompresi dengan gzip dan dienkripsi dengan Base64. Setelah diluncurkan, skrip mematikan beberapa proses dan menginstal pustaka yang diperlukan untuk operasinya. Ini juga menginstal ZMAP dan Sshpass.

Itu mengubah kata sandi pengguna “pi” ke “\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3p029yt1l3yi6k1”.

Selain itu, pencarian malware untuk mesin jaringan dengan port terbuka 22 dan mencoba masuk menggunakan kredensial Raspberry PI default untuk menyebar sendiri.

Sistem tertanam adalah target yang sangat mengundang untuk peretas. Dalam beberapa kasus itu adalah untuk nilai sistem fisik yang mereka pantau atau kontrol. Pada yang lain, itu hanya kekuatan komputasi yang dapat digunakan untuk penolakan serangan layanan pada orang lain, spam, atau – dalam kasus – penambangan bitcoin. Kita bertanya-tanya seberapa besar raspberry pi botnet Anda harus bersaing di ranah pertambangan?

Kami harap Anda belum menyimpan kata sandi default pada PI Anda. Bahkan, kami berharap Anda telah mengambil panduan kami sebelumnya dan mengatur dua otentikasi elemen. Anda dapat melakukan hal-hal lain juga, seperti mengubah port SSH, jalankan fail2ban, atau mengeksekusi port mengetuk. Tentu saja, jika Anda menggunakan Samba untuk berbagi file dan printer Windows, Anda harus membaca tentang kerentanan itu, juga.