Nowy wirus zamienia Raspberry Pi w koparkę do kryptowalut
Choć temat kryptowalut nie jest niczym nowym, to jednak wydaje się, że w ciągu ostatnich miesięcy przeżywa prawdziwy boom. Cierpią z tego powodu gracze chcący kupić odświeżone Polarisy, których nie ma w sklepach, bo podobno w hurtowych ilościach trafiają do tzw. "koparek", a ręce zacierają producenci kart graficznych widząc w tym potencjał na zarobienie trochę grosza. Okazuje się jednak, że do zarabiania na kryptowalutach nie są potrzebne potężne prądożerne stacje z ośmioma kartami graficznymi. "Zaradni" przestępcy znaleźli bowiem sposób na wykorzystanie w tym celu mikrokomputerów Raspberry Pi. Problem w tym, że używają do tego nie swoich maszyn, a tych przechwyconych za pomocą nowego trojana.
Nowy malware jako swoje ofiary wybiera komputery Raspberry Pi, do których włamuje się stosując domyślne dane logowania. Na całe szczęście stosunkowo łatwo się przed nim zabezpieczyć.
Nowy malware atakujący popularne "Malinki" został znaleziony w laboratoriach producenta oprogramowania antywirusowego Dr.Web. Nazywa się on Linux.MulDrop.14 i jego zasada działania jest stosunkowo prosta. Trojan włamuje się do komputera za pośrednictwem protokołu SSH i portu 22 przy logowaniu wykorzystując login "pi" oraz hasło "raspberry". Jest to domyślna kombinacja w Raspberry Pi, więc bez trudu udaje się znaleźć komputery z niej korzystające. Po skutecznym włamaniu wirus zmienia hasło na "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1", a następnie zaczyna działać na dwa sposoby. Po pierwsze, instaluje na urządzeniu oprogramowanie do kopania kryptowalut. Po drugie, zaczyna szukać kolejnych ofiar, do których włamuje się stosując opisaną wyżej metodę.
Pierwsza stacja do kopania kryptowaluty z ośmioma Pascalami
![Nowy wirus zamienia Raspberry Pi w koparkę do kryptowalut [2]](https://www.purepc.pl/image/news/2017/06/09_nowy_wirus_zamienia_raspberry_pi_w_koparke_do_kryptowalut_1_b.jpg)
AMD i NVIDIA szykują dedykowane karty do kopania kryptowalut?
Na całe szczęście przed Linux.MulDrop.14 stosunkowo łatwo się zabezpieczyć. Biorąc pod uwagę, że za każdym razem do włamania wykorzystywana jest ta sama kombinacja nazwy użytkownika i hasła wystarczy tak naprawdę zmienić tylko dane logowania, dzięki czemu nasze Raspberry Pi jest już bezpieczne. Na całe szczęście nawet w przypadku infekcji malware powinno się dać bez większych problemów usunąć. Na chwilę obecną spokojnie radzi sobie z tym Dr.Web Anti-virus dla systemu Linux, a niedługo dołączy zapewne także oprogramowanie innych producentów. Sytuacja ta pokazuje jednak, że kryptowaluty stały się obecnie całkiem intratnym źródłem dochodów i przyciągają coraz więcej uwagi. Niestety, także wśród twórców złośliwego oprogramowania, którzy zapewne nie powiedzieli jeszcze ostatniego słowa w kwestii rekrutowania cudzych komputerów do własnych sieci koparek.
Raspberry Pi Zero W - nowy mikrokomputer za 48 złotych
![Nowy wirus zamienia Raspberry Pi w koparkę do kryptowalut [1]](https://www.purepc.pl/image/news/2017/06/09_nowy_wirus_zamienia_raspberry_pi_w_koparke_do_kryptowalut_0_b.jpg)
Raspberry Pi napędza... ręczną wyrzutnię rakiet
Powiązane publikacje
Windows 11 pokonany przez Ubuntu. Linux o prawie 20% lepiej wykorzystał moc układów AMD w notebooku marki Framework
18
Facebook, Instagram, WhatsApp i Messenger integrują się z asystentem Meta AI. Nowy model AI Llama 3 już dostępny
1
Apple wycofuje aplikacje WhatsApp i Threads z rynku chińskiego. Powodem niezadowolenie tamtejszych władz
14
AltStore PAL - pierwszy alternatywny sklep z aplikacjami w ekosystemie Apple. Rywal dla App Store jest częściowo płatny
33
