러시아 안전 및 보안 사이트 [Dr.Web]에 따라 Linux.muldrop.14 Raspberry Pi 컴퓨터라는 새로운 맬웨어가 있습니다. 별도의 게시 에서이 사이트는 Linux.Muldrop.14를 포함하여 두 개의 다른 PI 기반 트로이 목마를 검사합니다. 그 트로이 목마는 PI를 사용하여 Bitcoins에서 일부 형태의 암호화 형식을 사용합니다. 다른 트로이 목마는 프록시 서버를 설정합니다.
사이트에 따르면 :
GZIP로 압축되고 Base64로 암호화 된 광업 프로그램을 포함한 Bash 스크립트 인 Linux Trojan입니다. 일단 실행되면 스크립트는 여러 프로세스를 종료하고 작업에 필요한 라이브러리를 설치합니다. 또한 ZMAP 및 SSHPASS를 설치합니다.
사용자 “PI”의 암호를 “\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1″로 변경합니다.
또한 맬웨어는 열린 포트 22가있는 네트워크 시스템을 검색하고 기본 라즈베리 PI 자격 증명을 사용하여 로그인을 시도합니다.
임베디드 시스템은 해커의 대상을 특히 초대합니다. 어떤 경우에는 실제 시스템의 가치가 모니터링되거나 제어됩니다. 다른 사람들은 다른 사람들, 스팸 또는 – 사건 – 비트 코인 광업에 대한 서비스 거부에 사용할 수있는 컴퓨팅 전력 일뿐입니다. 우리는 당신의 라스베리 파이 봇넷이 광산 영역에서 경쟁하기 위해 얼마나 큰지 궁금해합니까?
PI에 기본 암호를 유지하지 않았 으면 좋겠습니다. 실제로 우리는 이전 지침을 받아 두 가지 요소 인증을 설정하기를 바랍니다. SSH 포트를 변경하거나 Fail2Ban을 실행하거나 포트 노크를 실행하는 것과 같이 다른 일을 할 수 있습니다. 물론 Samba를 사용하여 Windows 파일 및 프린터를 공유하는 경우 해당 취약점에 대해서도 읽어야합니다.