Malware pro Linux infikuje Raspeberry Pi, těží kryptoměny
11.6.2017, Milan Šurkala, aktualita
I když viry pro Linux nejsou moc časté, nyní se objevil malware Linux.MulDrop 14, který infikuje špatně zabezpečené počítače Raspberry Pi a těží na nich kryptoměny. Přitom nejde o žádný bug v softwaru, ale jen o lenivost a nepozornost majitele.
Pokud máte Raspberry Pi, může se při trochu nepozornosti a lenosti snadno stát, že se váš počítač stane nástrojem pro těžbu kryptoměny. Může za to nový malware Linux MulDrop 14, který sám o sobě není nijak pokročilým nástrojem. K infekci dojde úplně jednoduše tím, že se přes otevřený SSH port připojí na Raspberry Pi a pokud je na něm uživatel "pi" s výchozím, od výroby nastaveným heslem, získá kontrolu nad zařízením. Heslo změní, nainstaluje ZMap a sshpass.
Poté už jen spustí software pro těžbu kryptoměn a tvůrce malwaru pomalu vydělává peníze. Je nutno říci, že Raspberry Pi nejsou zrovna výkonné přístroje, takže k moc velkým částkám si útočník patrně nepřijde, i když infikuje velká kvanta těchto počítačů. Prevence proti útoku je docela snadná, stačí nenechávat otevřený SSH port s výchozím heslem.
Zdroj: betanews.com, hothardware.com
