Novi malware pretvara Raspberry Pi u skriveni uređaj za izvlačenje kriptovalute

Napada koji vrebaju na internetu nisu pošteđeni ni Raspberry Pi uređaji, a dokazao je to malware pod imenom Linux.MulDrop.14, koji pretvara to „mini računalo“ u uređaj za izvlačenje kriptovalute. Naravno, time se okoristi onaj koji je Raspberry Pi i zarazio spornim i opasnim malwareom.

I ponovno, napad se izvodi zahvaljujući ljudskoj greški. Svaki Raspberry Pi dolazi s unaprijed postavljenim korisničkim imenom i lozinkom pa ako korisnik to nije promijenio, a spaja se na internet - u opasnosti je. Napadači ciljaju na takve i u postojećoj masi uspijevaju ubosti zrno.

Dakle, kad naiđu na Raspberry Pi koji nema promijenjene pristupne podatke, instaliraju na njega ZMap i sshpass softver te kreću s izvlačenjem virtualne valute, a samim time i financijske koristi. Naravno, treba znati da je riječ o manjem broju korisnika i tek se treba službeno doznati. Jer, manji broj njih ostavlja unaprijed postavljene postavke, a još manji broj ih barata nekom od postojećih kriptovaluta. Zato se ovdje sasvim sigurno neće raditi o nekoj značajnijoj šteti.

Uostalom, pretpostavka je da vlasnici Raspberry Pi "mini računala" najčešće nisu financijski najmoćniji, inače si ne bi kupovali uređaj koji vrijedi tridesetak američkih dolara. Ako su pak financijski potkovani i ciljano nabavljaju Raspberry Pi, tad su i podosta potkovani znanjem pa im se propusti koji dovode do napada neće dogoditi.

Ukratko, sad svi vlasnici Raspberry Pi "mini računala" znaju da ukoliko se s njima spajaju na internet moraju promijeniti unaprijed postavljene postavke ili će biti u opasnosti. Jer, kad već imaju kontrolu nad Raspberry Pi, napadači ne moraju korist izvlačiti samo na način da dođu do kriptovalute. Stoga, opreza nikad dosta!