נראה כי שנת 2017 תחלוף עם שנת התוכנות הזדוניות. אם לא מזמן ידענו וסבלנו מההשפעות של WannaCry, התוכנה הזדונית שהשפיעה על חברות גדולות כמו Telefónica, עכשיו אנחנו יודעים תוכנה זדונית חדשה שמשפיעה על חיינו, אבל במקרה זה לפטל הפטל שלנו.
תוכנה זדונית זו נקראת Linux.MulDrop.14 ומתאפיין ב השתמש בלוח Raspberry Pi שלנו כדי לתרגל כריית ביטקוין, אך התוצאות לא יהיו עבורנו אלא עבור חשבונות פרטיים. לשימוש זה התוכנה הזדונית מסתמכת על חור אבטחה שיש למערכת ההפעלה של Raspbian.
מקרן Raspberry Pi מומלץ לעדכן את הפצת מערכת ההפעלה של Raspbian, בעזרתו נפתרת הכללת תוכנה זדונית זו. למרות כל אלה, ישנם עדיין מאות אלפי לוחות פטל פטל הפגיעים לחור האבטחה הזה.
מערכת ההפעלה של Raspbian כבר עודכנה לתיקון הבאג המאפשר כניסה של תוכנה זדונית זו
עוד אחד מהפתרונות או אמצעי הזהירות שיש לנקוט כדי לא להיות מושפע מתוכנה זדונית זו שנה גם את הסיסמה וגם את המשתמש «pi», מאחר שאחד הצעדים הראשונים שעושה התוכנה הזדונית הוא לשנות את ההרשאות והסיסמה של משתמש זה כדי לשלוט על השימוש בלוח. אבטחת הלוח שלנו עוברת גם באמצעות פרוטוקול SSH או לא. תוכנה זדונית Linux.MulDrop.14 עושה שימוש בפרוטוקול SSH לצורך כרייה, לכן השבתת הפרוטוקול הופכת את הלוח שלנו לבטוח יותר מבעבר.
תוכנה זדונית Linux.MulDrop.14 כבר גייסה 43.000 $ במטבעות קריפטוגרפיים, משהו מעניין עבור יוצרי התוכנה הזדונית, אבל זה גם משהו רע מאוד עבור המשתמשים בלוחות ה- Raspberry Pi שרואים כיצד העוצמה והביצועים של הלוחות שלהם יופחתו על ידי שימוש מרמה זה.
ניתן להשתמש ב- Raspberry Pi ושימש לכריית מטבעות קריפטוגרפיים, אך במקרה זה, הפשע הוא בשימוש לא נכון בלוח שלנו, שימוש שאנחנו לא מסכימים לו. לכן, עדיף לנקוט באמצעי הזהירות שלעיל אתה לא חושב ש?
זו הסיבה שחשוב כל כך לשמור על מערכות מעודכנות, למרבה המזל בלינוקס, אתה לא צריך לעשות הרבה יותר כדי לשמור על בטיחותן.
חשוב גם לא להשתמש בסיסמאות שכולם משתמשים בהן.