O ecossistema Raspberry Pi transformou a computação super pequena em uma realidade de baixo custo, mas um trojan recente foi descoberto que o transforma em um meio de dados para criptomoeda.
O Linux MulDrop.14 é o culpado e tem como alvo as placas Pi executando versões mais antigas do Raspbian OS. Ele contém um aplicativo compactado e criptografado para minerar a moeda e altera a senha nos dispositivos infectados. Depois que a senha é alterada, o mineiro é descompactado e iniciado antes de entrar em um loop infinito, procurando nós de rede com uma porta aberta 22. Uma vez que uma conexão é estabelecida, o trojan tentará executar uma cópia de si mesmo.
Aqueles que executam placas Pi compradas no ano passado ou que possuem a versão mais recente do sistema operacional Raspbian padrão devem ficar bem. Foi atualizado no final do ano passado para desativar o SSH por padrão e forçou os usuários a alterar a senha padrão - eliminando a chance de infecção. Muitos Pis mais antigos devem ficar bem devido ao roteador que bloqueia as conexões de entrada, mas eles ainda estarão vulneráveis se o script estiver sendo executado em outro dispositivo na rede local - portanto, os proprietários com uma grande variedade de PIs na casa devem ter cuidado.
Com mais de 14 milhões de placas Raspberry Pi vendidas, esses dispositivos são um alvo fácil e, dada a rapidez com que os dispositivos se tornaram dispositivos amadores, é um pouco surpreendente que demorou tanto tempo para encontrar grandes problemas. Qualquer pessoa preocupada pode atualizar facilmente para a versão mais recente do sistema operacional e, felizmente, os dispositivos de baixa potência minimizam os danos que um único Pi pode causar.
Seria necessário vários Pis para realmente minerar bem a moeda - o que significa que seria necessário infectar vários deles em uma única rede ou em uma variedade deles para que qualquer trabalho fosse feito.
Fonte - Doctor Web
