Vadelma PI haittaohjelmien kaivokset Bitcoin

Venäjän turvallisuus- ja turvallisuuspaikan mukaan [Dr.Web], siellä on uusi haittaohjelma nimeltä Linux.Muldrop.14 Striking Vadelma PI Tietokoneet. Erillisessä lähettämisessä sivusto tutkii kaksi erilaista PI-pohjaista troijasta, mukaan lukien Linux.muldrop.14. Että Troijalainen käyttää PI: täni Bitcoinsille jonkinlaista Cryptocurrency. Toinen Troijalainen asettaa proxy-palvelimen.

Sivuston mukaan:

Linux Troijalainen, joka on bash-komentosarja, johon kuuluu kaivosohjelma, joka puristetaan GZIP: llä ja salataan BASE64: llä. Kun skripti sammuttaa useita prosesseja ja asentaa sen toiminnalle tarvittavat kirjastot. Se myös asentaa ZMAP ja SSHPASS.

Se muuttaa käyttäjän salasanaa “PI” “\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1”.

Lisäksi haittaohjelmat etsivät verkkokoneita, joissa on avoin portti 22 ja yrittää kirjautua sisään käyttämällä oletusarvoisia Raspberry PI -tunnisteita levittää itseään.

Sulautetut järjestelmät ovat erityisen kutsuva tavoite hakkereille. Joissakin tapauksissa on valvottava tai hallita fyysisen järjestelmän arvoa. Toisissa se on vain laskennallinen voima, jota voidaan käyttää palvelusyöttöhyökkäyksille muille, roskapostiin tai – Bitcoin-kaivostoimintaan. Mietin, kuinka suuri vadelma PI botnet on kilpailla kaivosalan alueella?

Toivomme, ettet ole pitänyt PI: n oletussalasanoja. Itse asiassa toivomme, että olet ottanut aiemman ohjauksen ja perustaa kaksi elementin todentamista. Voit tehdä myös muita asioita, kuten muuttaa SSH-porttia, ajaa Fail2Bania tai suorittaa portin koputtamista. Tietenkin, jos käytät Samba jakamaan Windows-tiedostoja ja tulostimia, sinun pitäisi myös lukea kyseisestä haavoittuvuudesta.