ロシアの安全とセキュリティサイトによると、Linux.Muldrop.14の攻撃ラズベリーPIコンピュータと呼ばれる新しいマルウェアがあります。別の投稿では、このサイトはLinux.Muldrop.14を含む2つの異なるPIベースのトロイの木馬を調べます。そのトロイの木馬はあなたのPIを使ってBitcoinsの暗号化電流の形式です。他のトロイの木馬はプロキシサーバーを設定します。
サイトによると:
Linux Trojanは、採掘プログラムを含むBASHスクリプトであり、GZIPで圧縮され、Base64で暗号化されています。起動すると、スクリプトはいくつかのプロセスをシャットダウンし、その操作に必要なライブラリをインストールします。 ZMAPとSSHPASSもインストールします。
ユーザーのパスワードを “PI”に変更します “¥6¥¥¥u1nu9qcp¥fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1″。
さらに、マルウェアはオープンポート22を持つネットワークマシンを検索し、デフォルトのRaspBerry PI認証情報を使用して自分自身を拡散させるようにログインしようとします。
組込みシステムは、ハッカーの特に招待ターゲットです。場合によっては、監視または制御する物理システムの値の場合があります。他のものでは、その場合は、SPAM、または – Bitcoin Miningの場合のサービス拒否攻撃に使用できる計算能力です。あなたのラズベリーのPI Botnetはどのくらい大きな鉱山のレルムで競争する必要があるのだろうか?
PIのデフォルトのパスワードを維持していないことを願っています。実際、私たちは以前のガイダンスを受けたことを願っていて、2つの要素認証を設定します。 SSHポートを変更したり、FAIL2BANを実行したり、ポートノッキングを実行するなど、他のものもやることができます。もちろん、Sambaを使用してWindowsファイルとプリンタを共有する場合は、その脆弱性についても読む必要があります。