根據俄羅斯安全網站Dr.Web(就是昵稱“大蜘蛛”的那個)的介紹來看, 一種針對樹莓派的惡意軟體已經出現, 並佔據你的樹莓派用來挖比特幣。
據Dr.Web的網站介紹:
原帖地址:https://vms.drweb.ru/virus/?_is=1&i=15389228
這種Linux木馬是一個包含採礦程式的bash腳本, 它使用gzip壓縮並使用base64加密。 一旦啟動, 該腳本將關閉多個進程並安裝其“挖礦”操作所需的庫。 它還安裝了zmap和sshpass。
它還會將使用者“pi”的密碼更改為
“$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1”。
此外, 惡意軟體還能夠搜索具有開放埠22的網路機器, 並嘗試使用默認的樹莓派帳戶和密碼登錄, 以傳播惡意軟體本體。
嵌入式系統是駭客特別好奇的目標。 有時它能夠提供對它們所監控或控制的物理系統的價值(比如“看門狗(WatchDogs)”遊戲中的樣子)。
如果你的樹莓派連接在網上, 而且沒有改變原始密碼, 那你可要儘快修改了。 你也可以做些其他的事情以避免樹莓派收到攻擊——比如更改SSH默認埠等, 當然, 如果你使用Samba來共用Windows系統上的檔和印表機, 那麼你也應該對Linux系統的漏洞瞭解一二。
本文為 無線電雜誌
…………………………………………………
無線電雜誌
長按識別二維碼關注我們