Det ser ud til, at 2017 bliver året med malware. Hvis ikke for længe siden, vi kendte til og led virkningerne af WannaCry, den malware, der påvirkede store virksomheder som Telefónica, nu ved vi en ny malware, der påvirker vores liv, men i dette tilfælde til vores Raspberry Pi.
Denne malware kaldes Linux.MulDrop.14 og er præget af brug vores Raspberry Pi-kort til at øve bitcoin-minedrift, men resultaterne vil ikke være for os, men for private konti. Til denne brug er malwaren afhængig af et sikkerhedshul, som Raspbian OS har.
Fra Raspberry Pi Foundation anbefales det opdatere Raspbian OS-distributionen, hvormed inklusion af denne malware er løst. På trods af alt dette er der stadig hundredtusindvis af Raspberry Pi boards, der er sårbare over for dette sikkerhedshul.
Raspbian OS er allerede blevet opdateret for at rette fejlen, der tillader indtastning af denne malware
En anden af de løsninger eller forholdsregler, der skal tages for ikke at blive påvirket af denne malware er ændre både adgangskoden og brugeren "pi", da en af de første foranstaltninger, som malwaren tager, er at ændre denne brugers privilegier og adgangskode for at kontrollere brugen af boardet. Sikkerheden i vores bestyrelse involverer også at bruge SSH-protokollen eller ej. malwaren Linux.MulDrop.14 gør brug af SSH-protokollen til minedrift, så deaktivering af protokollen gør vores board mere sikkert end før.
malware Linux.MulDrop.14 har allerede rejst $43.000 i Crypto, noget interessant for skaberne af malwaren, men det er også noget meget dårligt for brugerne af Raspberry Pi boards, der ser, hvordan kraften og ydeevnen af deres boards formindskes af denne svigagtige brug.
Raspberry Pi kan bruges og er blevet brugt til cryptocurrency mining, men i dette tilfælde er forbrydelsen i uretmæssig brug af vores board, en brug som vi ikke giver samtykke til. Derfor er det bedst at tage ovenstående forholdsregler Tror du ikke?
Det er derfor, det er så vigtigt at have opdaterede systemer, heldigvis behøver du i Linux ikke gøre meget mere for at holde dem sikre.
Det er også vigtigt ikke at bruge adgangskoder, som alle andre bruger.