Raspberry Pi-ekosystemet har gjort super-liten datoranvändning till en låg kostnadsverklighet, men en ny trojan har upptäckts som förvandlar det till en datainten för cryptocurrency.
Linux MulDrop.14 är den skyldige och den riktar sig till Pi-styrelser som kör äldre versioner av Raspbian OS. Den innehåller en komprimerad och krypterad applikation för gruvvaluta och ändrar lösenordet på enheterna som den infekterar. När lösenordet har ändrats packas gruvarbetaren upp och startas innan det går på en oändlig slinga som letar efter nätverksnoder med en öppen port 22. När en anslutning har upprättats kommer trojan att försöka köra en kopia av sig själv.
De som kör Pi-brädor som har köpt det senaste året, eller som har den senaste versionen av standard Raspbian OS bör vara okej. Det uppdaterades mot slutet av förra året för att stänga av SSH som standard och tvingade användare att ändra standardlösenordet - vilket eliminerar risken för infektion. Många äldre Pis borde vara okej på grund av routrar som blockerar inkommande anslutningar, men de skulle fortfarande vara sårbara om skriptet körs på en annan enhet på deras lokala nätverk - så ägare med en mängd olika PI: er i hushållet bör vara försiktiga.
Med över 14 miljoner Raspberry Pi-brädor sålda gör det dessa enheter till ett enkelt mål och med tanke på hur snabbt enheterna har blivit hobbydrömmenheter, är det lite förvånande att det tog så lång tid innan stora problem hittades. Alla som är oroliga kan lätt uppgradera till den senaste versionen av operativsystemet, och lyckligtvis minimerar enheterna som är lågdrivna den skada som en enda Pi kan göra.
Det skulle kräva flera Pis för att verkligen bryta valutan väl - vilket innebär att det skulle behöva smitta flera av dem i antingen ett enda nätverk eller i flera av dem för att få gjort något arbete.
Källa - Doctor Web
