Hlavní navigace

Aktualizujte Raspberry Pi, malware na nich těží kryptoměny

Petr Krčmář

Byl objeven malware, který mění oblíbené Raspberry Pi ve stroj na těžbu kryptoměn. Trojan je označen jako Linux.MulDrop.14 a jedná se o bashovský skript, který po spuštění změní hesla, nainstaluje software Monero a pak se snaží hledat další zranitelná RPi na síti. Útok přitom zneužívá jen výchozího hesla a otevřeného SSH na portu 22. Pokud je tedy vaše RPi mimo internet, nebude přímo dosažitelné, pokud ovšem nebude útok veden z jiného zařízení na místní síti.

Problém se vás týká, jen pokud používáte starší verzi originální distribuce Raspbian a neměnili jste výchozí nastavení SSH a hesla. V každém případě raději aktualizujte na novější verzi systému, která má SSH ve výchozím stavu zapnuté a nutí uživatele ke změně výchozího hesla.

Našli jste v článku chybu?