研究人员发现了某个针对树莓派的挖矿类恶意软件

俄罗斯反病毒软件公司Dr.Web近期发现了某个专门针对树莓派的Linux恶意软件来进行虚拟货币的挖矿行为。

被命名为 Linux.MulDrop.14 的恶意软件通过脚本来扫描开放的22端口并利用树莓派默认账号密码连接SSH。

由于较老的树莓派设备默认的SSH账号和密码都是公开的, 因此当恶意软件扫描到开放了22号端口即可连接。

为了提高安全性自去年年底开始出货的新版树莓派设备已经默认关闭SSH 并强制用户更改账号和默认的密码。

然而较老的树莓派设备并未更新其系统因此账号密码依然是默认的, 这让具有针对性的恶意软件有可乘之机。

树莓派官方称目前全球至少还有数百万台树莓派设备并未主动升级到官方发布的最新版的树莓派操作系统中。

研究人员发现了某个针对树莓派的挖矿类恶意软件

恶意软件的行为:

当Linux.MulDrop.14成功感染树莓派设备后会下载其他配套软件用来挖掘目前存在的各种虚拟货币(挖矿)。

尽管当前虚拟货币龙头老大是市价已经达到两万元的比特币,但由于挖掘难度非常大因此恶意软件并未挖掘。

即便是非常庞大的树莓派僵尸网络用来挖掘比特币也没有多少收益,因此恶意软件转向挖掘难度低的山寨币。

2016年时国内知名的播放器响巢看看(原迅雷看看)就私自在用户电脑上安装挖矿软件用来挖掘以太坊ETC

而部分恶意软件甚至看中了 Android 设备利用庞大的Android设备来挖掘其他类型的山寨币用来出售并获利。

应对策略:

针对此问题用户解决的方案其实非常的简单,绝大多数用户可能完全用不上外部SSH连接因此直接关闭即可。

同时无论如何用户都应该修改掉默认的账户密码防止被爆破,当然为了安全起见升级版本才是最重要的事情。

使用树莓派的用户可以直接选择在系统中进行更新,更新之后系统将会强制要求用户变更默认的账号和密码。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞3
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

4 条评论,访客:4 条,站长:0 条
  1. yvesyc
    yvesyc发布于: 
    Google Chrome 59.0.3071.86 Google Chrome 59.0.3071.86 Windows 10 64位版 Windows 10 64位版

    已把树莓派 pi 3b刷了 LEDE做简易路由使用

  2. yusuqq
    yusuqq发布于: 
    Google Chrome 59.0.3071.86 Google Chrome 59.0.3071.86 Windows 10 64位版 Windows 10 64位版

    自从上次用win32烧一个第三方的系统 结果卡毁了 就一直不敢刷 尤其是现在存储贵的离谱

  3. Ziv
    Ziv发布于: 
    Sogou Explorer Sogou Explorer Windows 10 64位版 Windows 10 64位版

    树莓派什么货?听起来好像是能吃啊

    • Fantast
      Fantast发布于: 
      Google Chrome 45.0.2454.101 Google Chrome 45.0.2454.101 Windows 10 64位版 Windows 10 64位版

      逛数码科技类的网站居然还不知道树莓派,你很棒棒啊。

发表评论