L’ecosistema de Raspberry Pi ha fet que la informàtica super-petita sigui una realitat de baix cost, però s’ha descobert un troià recent que el converteix en una operació de dades per a criptomonedes.
El Linux MulDrop.14 és el culpable i s’orienta a les juntes Pi amb versions anteriors del sistema operatiu Raspbian. Conté una aplicació comprimida i xifrada a la moneda minera i canvia la contrasenya dels dispositius que infecta. Un cop canviat la contrasenya, el miner es desempaqueta i es llança abans que es faci en un bucle infinit buscant nodes de xarxa amb un port obert 22. Un cop establerta una connexió, el troià intentarà executar una còpia.
Els que utilitzin taulers Pi adquirits el darrer any o que tinguin la darrera versió del sistema operatiu per defecte de Raspbian haurien d’estar bé. Es va actualitzar cap a finals de l'any passat per desactivar SSH per defecte i va obligar als usuaris a canviar la contrasenya per defecte, eliminant la possibilitat d'infecció. Molts pis més antics haurien d’estar bé a causa dels routers que bloquegen les connexions entrants, però encara serien vulnerables si el script s’executava en un altre dispositiu de la seva xarxa local, de manera que els propietaris amb una gran varietat d’IPs a la llar haurien d’anar amb compte.
Amb més de 14 milions de plaques de Raspberry Pi venudes, fan que aquests dispositius siguin un objectiu fàcil i, ja que amb la rapidesa en què els dispositius s’han convertit en dispositius de somni aficionats, és una mica sorprenent que hagi trigat molt a trobar-se problemes principals. Qualsevol que estigui preocupat pot actualitzar fàcilment a la versió més recent del sistema operatiu i, afortunadament, els dispositius amb una potència baixa minimitzen els perjudicis que un sol Pi pot fer.
Es necessitarien alguns Pis per a la meva moneda realment bé, és a dir, que caldria infectar-ne diversos dins d’una sola xarxa o d’una varietat d’ells per fer tota la feina.
Font - Web del doctor
