על פי בטיחות רוסית ואבטחה באתר [Dr.Web], יש תוכנה זדונית חדשה בשם Linux.Muldrop.14 פטל פטל מחשבים. בפרסום נפרד, האתר בוחן שני טרויאנים מבוססי pi שונים כולל Linux.mulrop.14. כי טרויאני משתמש PI שלך bitcoins צורה כלשהי של cryptocurrency. השני טרויאני מגדיר שרת proxy.
על פי האתר:
לינוקס טרויאן כי הוא סקריפט bash כולל תוכנית כרייה, אשר דחוס עם Gzip מוצפן עם Base64. לאחר שהשיקה, התסריט נסגר מספר תהליכים ומתקין ספריות הנדרשות לפעילותה. זה גם מתקין ZMAP ו sshpass.
זה משנה את הסיסמה של המשתמש “PI” ל “\ $ 6 \ $ U1NU9QCP \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1”.
בנוסף, החיפושים של תוכנות זדוניות עבור מכונות רשת עם יציאה פתוחה 22 ומנסה להיכנס באמצעות אישורי ברירת המחדל של פטל כדי להפיץ עצמו.
מערכות מוטבע הן יעד מזמין במיוחד לאקרים. במקרים מסוימים זה עבור הערך של המערכת הפיזית הם לפקח או לשלוט. אצל אחרים, זה רק כוח מחשוב אשר יכול לשמש להכחשה של התקפות שירות על אחרים, דואר זבל, או – במקרה – bitcoin כרייה. אנו תוהים כמה גדול שלך פטל Botnet צריך להיות להתחרות בתחום הכרייה?
אנו מקווים שלא שמרת את סיסמאות ברירת המחדל על PI שלך. למעשה, אנו מקווים לקחת את ההנחיות הקודמות שלנו ולהגדיר שני אימות אלמנטים. אתה יכול לעשות דברים אחרים מדי, כמו לשנות את יציאת SSH, לרוץ fail2ban, או לבצע נמל דפיקות. כמובן, אם אתה משתמש Samba כדי לשתף קבצי Windows ו מדפסות, אתה צריך לקרוא על הפגיעות, גם כן.