라즈베리 파이 생태계는 초소형 컴퓨팅을 저가의 현실로 만들었지 만 최근 트로이 목마가이를 암호 화폐의 데이터 마이닝으로 바꾸는 것으로 밝혀졌습니다.
Linux MulDrop.14는 범인이며 이전 버전의 Raspbian OS를 실행하는 Pi 보드를 대상으로합니다. 통화를 채굴하기위한 압축 및 암호화 된 응용 프로그램이 포함되어 있으며 감염된 장치의 암호를 변경합니다. 암호가 변경되면 광부는 압축을 풀고 포트 22가 열린 네트워크 노드를 무한 루프 검색하기 전에 시작됩니다. 연결이 설정되면 트로이 목마는 자신의 복사본을 실행하려고 시도합니다.
작년에 Pi 보드를 구매했거나 기본 Raspbian OS의 최신 버전을 보유한 사람들은 괜찮습니다. 작년 말에 기본적으로 SSH를 해제하도록 업데이트되었으며 사용자가 기본 암호를 변경하도록하여 감염 가능성을 제거했습니다. 라우터가 들어오는 연결을 차단하기 때문에 이전의 많은 Pi는 괜찮을 것이지만 스크립트가 로컬 네트워크의 다른 장치에서 실행되는 경우 여전히 취약 할 수 있습니다. 따라서 가정에 다양한 PI가있는 소유자는주의해야합니다.
1, 400 만 대 이상의 Raspberry Pi 보드를 판매 한이 장치는 이러한 장치를 쉽게 목표로 삼고 장치가 취미 꿈의 장치가 된 속도를 감안할 때 중요한 문제를 발견하는 데 오랜 시간이 걸린다는 것은 놀라운 일입니다. 걱정되는 사람은 누구나 최신 버전의 OS로 쉽게 업그레이드 할 수 있으며, 다행히도 저전력 장치는 단일 Pi로 인한 피해를 최소화합니다.
실제로 화폐를 잘 채굴하려면 몇 개의 파이가 필요합니다. 즉, 단일 네트워크 내에서 여러 통화를 감염 시키거나 다양한 작업을 수행해야합니다.
출처 – Doctor Web
