Ekosistem Raspberry Pi telah menjadikan komputasi super-kecil sebagai realitas berbiaya rendah, tetapi trojan baru-baru ini telah ditemukan yang mengubahnya menjadi data mien untuk cryptocurrency.
Linux MulDrop.14 adalah biang keladinya dan menargetkan papan Pi menjalankan versi OS Raspbian yang lebih lama. Ini berisi aplikasi terkompresi dan terenkripsi untuk menambang mata uang, dan mengubah kata sandi pada perangkat yang terinfeksi. Setelah kata sandi diubah, penambang dibongkar dan diluncurkan sebelum melanjutkan loop tak terbatas mencari node jaringan dengan port terbuka 22. Setelah koneksi dibuat, trojan akan mencoba untuk menjalankan salinan itu sendiri.
Mereka yang menjalankan papan Pi dibeli pada tahun lalu, atau yang memiliki versi terbaru dari OS Raspbian default harusnya oke. Itu diperbarui menjelang akhir tahun lalu untuk menonaktifkan SSH secara default dan memaksa pengguna untuk mengubah kata sandi default - menghilangkan kemungkinan infeksi. Banyak Pis lama seharusnya baik-baik saja karena router memblokir koneksi masuk, tetapi mereka masih rentan jika skrip berjalan pada perangkat lain di jaringan lokal mereka - jadi pemilik dengan beragam PI di rumah tangga harus berhati-hati.
Dengan lebih dari 14 juta papan Raspberry Pi terjual, itu membuat perangkat ini menjadi sasaran empuk dan mengingat betapa cepatnya perangkat itu menjadi perangkat impian para penggemar hobi, agak mengejutkan bahwa perlu waktu lama untuk menemukan masalah-masalah besar ini. Siapa pun yang khawatir dapat dengan mudah memutakhirkan ke versi OS terbaru, dan untungnya, perangkat yang berdaya rendah tidak meminimalkan bahaya yang dapat dilakukan oleh satu Pi.
Dibutuhkan beberapa Pis untuk benar-benar menambang mata uang dengan baik - artinya perlu menginfeksi beberapa di antaranya dalam satu jaringan tunggal atau beragam untuk menyelesaikan pekerjaan.
Sumber - Web Dokter
