Похоже, что 2017 год станет годом вредоносных программ. Если не так давно мы знали и пострадали от воздействия WannaCry, вредоносного ПО, которое затронуло такие крупные компании, как Telefónica, то теперь мы знаем, что новое вредоносное ПО, которое влияет на нашу жизнь, но в данном случае с нашим Raspberry Pi.
Эта вредоносная программа называется Linux.MulDrop.14 и характеризуется используйте нашу плату Raspberry Pi, чтобы попрактиковаться в майнинге биткойнов, но результаты будут не для нас, а для частных аккаунтов. Для этого вредоносная программа полагается на дыру в безопасности, которая есть в ОС Raspbian.
От Raspberry Pi Foundation рекомендуется обновить дистрибутив ОС Raspbian, с которой решено включение этой вредоносной программы. Несмотря на все это, по-прежнему существуют сотни тысяч плат Raspberry Pi, уязвимых для этой дыры в безопасности.
ОС Raspbian уже была обновлена, чтобы исправить ошибку, которая позволяет проникнуть этой вредоносной программе.
Еще одно решение или меры предосторожности, которые следует предпринять, чтобы не пострадать от этого вредоносного ПО: изменить и пароль, и пользователя «пи», поскольку одна из первых мер, которую выполняет вредоносная программа, - это изменение привилегий и пароля этого пользователя для управления использованием доски. Безопасность нашей платы также проходит через протокол SSH или нет. Вредоносное ПО Linux.MulDrop.14 использует протокол SSH для майнинга., поэтому отключение протокола делает нашу плату более безопасной, чем раньше.
Вредоносное ПО Linux.MulDrop.14 уже собрал 43.000 долларов в криптовалютах, что-то интересное для создателей вредоносного ПО, но это также очень плохо для пользователей плат Raspberry Pi, которые видят, как мощность и производительность их плат будут уменьшены в результате мошенничества.
Raspberry Pi может использоваться и использовался для майнинга криптовалюты, но в этом случае преступление заключается в ненадлежащем использовании нашей платы, на использование которого мы не даем согласия. Поэтому лучше принять указанные выше меры предосторожности. Вы так не думаете?
Вот почему так важно поддерживать системы в актуальном состоянии, к счастью в Linux, вам не нужно делать больше для их безопасности.
Также важно не использовать пароли, которые используют все.