Hlavní navigace

Aktualizujte Raspberry Pi, malware na nich těží kryptoměny

Sdílet

Petr Krčmář

Byl objeven malware, který mění oblíbené Raspberry Pi ve stroj na těžbu kryptoměn. Trojan je označen jako Linux.MulDrop.14 a jedná se o bashovský skript, který po spuštění změní hesla, nainstaluje software Monero a pak se snaží hledat další zranitelná RPi na síti. Útok přitom zneužívá jen výchozího hesla a otevřeného SSH na portu 22. Pokud je tedy vaše RPi mimo internet, nebude přímo dosažitelné, pokud ovšem nebude útok veden z jiného zařízení na místní síti.

Problém se vás týká, jen pokud používáte starší verzi originální distribuce Raspbian a neměnili jste výchozí nastavení SSH a hesla. V každém případě raději aktualizujte na novější verzi systému, která má SSH ve výchozím stavu zapnuté a nutí uživatele ke změně výchozího hesla.