يبدو أن عام 2017 سوف يمر مع عام البرمجيات الخبيثة. إذا لم نكن نعرف منذ فترة طويلة وعانينا من آثار WannaCry ، البرنامج الضار الذي أثر على الشركات الكبيرة مثل Telefónica ، فنحن نعرف الآن برنامج ضار جديد يؤثر على حياتنا، ولكن في هذه الحالة لـ Raspberry Pi الخاص بنا.
يسمى هذا البرنامج الضار Linux.MulDrop.14 ويتميز استخدم لوحة Raspberry Pi لممارسة تعدين البيتكوينلكن النتائج لن تكون لنا بل للحسابات الخاصة. لهذا الاستخدام ، تعتمد البرامج الضارة على ثغرة أمنية بها نظام Raspbian OS.
من المستحسن من مؤسسة Raspberry Pi Foundation تحديث توزيع Raspbian OS ، الذي يتم من خلاله حل مشكلة تضمين هذه البرامج الضارة. على الرغم من كل هذا ، لا يزال هناك مئات الآلاف من لوحات Raspberry Pi المعرضة لهذا الثقب الأمني.
تم تحديث نظام التشغيل Raspbian بالفعل لتصحيح الخطأ الذي يسمح بإدخال هذا البرنامج الضار
من الحلول أو الاحتياطات الأخرى التي يجب اتخاذها حتى لا تتأثر بهذه البرامج الضارة تغيير كل من كلمة المرور والمستخدم «pi»، نظرًا لأن أحد الإجراءات الأولى التي يقوم بها البرنامج الضار هو تغيير الامتيازات وكلمة المرور لهذا المستخدم للتحكم في استخدام اللوحة. يمر أمان مجلسنا أيضًا باستخدام بروتوكول SSH أم لا. البرمجيات الخبيثة يستخدم Linux.MulDrop.14 بروتوكول SSH للقيام بالتعدين، لذا فإن تعطيل البروتوكول يجعل مجلسنا أكثر أمانًا من ذي قبل.
البرامج الضارة جمع Linux.MulDrop.14 43.000 دولار من العملات المشفرة، وهو أمر مثير للاهتمام لمنشئ البرامج الضارة ، ولكنه أيضًا أمر سيء جدًا لمستخدمي لوحات Raspberry Pi الذين يرون كيف ستتضاءل قوة وأداء لوحاتهم بسبب هذا الاستخدام الاحتيالي.
يمكن استخدام Raspberry Pi وتم استخدامه في تعدين العملات المشفرة ، ولكن في هذه الحالة ، تكمن الجريمة في الاستخدام غير السليم للوحة الخاصة بنا ، وهو استخدام لا نوافق عليه. لذلك ، من الأفضل اتخاذ الاحتياطات المذكورة أعلاه ألا تعتقد؟
هذا هو السبب في أنه من المهم جدًا تحديث الأنظمة ، لحسن الحظ في Linux ، لا يتعين عليك فعل الكثير للحفاظ عليها آمنة.
من المهم أيضًا عدم استخدام كلمات المرور التي يستخدمها الجميع.