原标题:恶意程式锁定Raspberry Pi,让装置成挖矿工具
示意图,与新闻事件无关。
图片来源:Raspberry Pi Foundation
俄国资安业者Dr.Web本周揭露了一款锁定Raspberry Pi单板电脑的恶意程式Linux.MulDrop.14,该恶意程式的主要目的是把Raspberry Pi装置变成虚拟货币的採矿工具。
Linux.MulDrop.14是藉由开放的SSH传输埠(Port 22)感染Raspberry Pi,它以Raspberry Pi的预设帐号pi及密码raspberry进入被骇装置,变更装置的密码,安装虚拟货币採矿程式,还可以搜寻网路上公开的Port 22,依照同样的程序感染其他Raspberry Pi装置。
由于Linux.MulDrop.14只使用pi及raspberry这组凭证,显示它现阶段只针对Raspberry Pi,但恶意程式作者仍然可添增其他物联网装置的预设凭证,以扩大感染範围。
开採虚拟货币需要强大的运算能力,但早期仍然有人尝试利用便宜的Raspberry Pi来採矿,随着矿产愈来愈难採,之后Raspberry Pi的角色即演变为负责控制与监视其他的採矿装置。
骇客过去也曾尝试利用Mirai殭尸网路来採矿,藉由250万台被感染的装置开採比特币,只是,儘管Mirai殭尸网路数量庞大,但Errata Security估计,主要由监视器组成的Mirai殭尸网路因效能不佳,每天大概只能赚到0.25美元,这可能也是Mirai採矿模组只存活短短一周的原因。
相关:
【流浪狗被恶意泼沥青宠物医院5小时抢救获新生】流浪狗被恶意泼沥青宠物医院5小时抢救获新生近日,在阿根廷发生了一件温馨的事,一只流浪狗满身沾满沥青,面临生命危险,在当地一家宠物医院长达5个小时的帮助下,小狗
GitHub开源社群大调查:多数只会写程式不会写文件、性别严重失衡
图片来源: GitHub 全球最大的开源专案分享平台GitHub上周公布了2017年的开源调查报告,显示开源社群的男女分配极为不均,并发现开发人员经常忽略了文件的重要性。此次的调查有4500名受访者来自GitHub,另500名来自其
法律争议太大! 资安专家取消向影子掮客购买NSA攻击工具的集资行动
目前在Patreon上的集资活动已撤销。 图片来源: Patreon 代号为Fantastic与x0rz的两名资安专家Matthew Hickey及Nicholas Weaver日前藉由Patreon集资以订阅由影子掮客(The Shadow Broker)準备在6月释出的NSA攻击工
Check Point:全球有2.5亿台电脑受到中国恶意软件Fireball侵袭,20%企业网络被波及
图片来源: Check Point 资安业者Check Point本周警告,他们发现一来自中国业者卿烨科技(Rafotech)的恶意软体Fireball已侵袭了全球逾2.5亿台的个人电脑,并有20%的企业网路受到波及。根据Check Point的研究,Fireba
Google Sheets探索工具机器学习应用再升级,输入分析需求就能帮你自动绘图
图片来源: Google ?Google近日宣布Google试算表(Sheets)的探索(Explore)功能更进阶,透过机器学习的应用,能让使用者用自然语言的方式表达分析需求,探索功能就能藉由使用者描述的关键字,自动找到相对应的栏位,