綁架你的樹莓派，為我挖礦！

根據俄羅斯安全網站Dr.Web（就是昵稱“大蜘蛛”的那個）的介紹來看， 一種針對樹莓派的惡意軟體已經出現， 並佔據你的樹莓派用來挖比特幣。

Dr.Web對於樹莓派上的惡意軟體特意開了一貼並針對性的分析了兩種不同的基於樹莓派的木馬程式， 其中包括Linux.MulDrop.14。 這種木馬能夠使用你的樹莓派來“挖掘”比特幣， 並給樹莓派的登錄用戶增加某種形式的加密。

據Dr.Web的網站介紹：

原帖地址：https://vms.drweb.ru/virus/?_is=1&i=15389228

這種Linux木馬是一個包含採礦程式的bash腳本， 它使用gzip壓縮並使用base64加密。 一旦啟動， 該腳本將關閉多個進程並安裝其“挖礦”操作所需的庫。 它還安裝了zmap和sshpass。

它還會將使用者“pi”的密碼更改為

“$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1”。

此外， 惡意軟體還能夠搜索具有開放埠22的網路機器， 並嘗試使用默認的樹莓派帳戶和密碼登錄， 以傳播惡意軟體本體。

嵌入式系統是駭客特別好奇的目標。 有時它能夠提供對它們所監控或控制的物理系統的價值（比如“看門狗（WatchDogs）”遊戲中的樣子）。

在其他方面， 嵌入式系統的計算能力可以用於對他人發起DDOS攻擊、垃圾郵件攻擊或者是——用來挖比特幣。 雖然現在單台樹莓派的運算能力已經很難用來賺取比特幣， 但是集腋成裘、這樣的事情還是非常讓人討厭的。

如果你的樹莓派連接在網上， 而且沒有改變原始密碼， 那你可要儘快修改了。 你也可以做些其他的事情以避免樹莓派收到攻擊——比如更改SSH默認埠等， 當然， 如果你使用Samba來共用Windows系統上的檔和印表機， 那麼你也應該對Linux系統的漏洞瞭解一二。

本文為 無線電雜誌

…………………………………………………

無線電雜誌

長按識別二維碼關注我們