似乎2017年將迎來惡意軟件年。 如果不久前我們知道並遭受了像Telefónica這樣的大公司的惡意軟件WannaCry的影響,現在我們知道了 一種影響我們生活的新型惡意軟件,但在這種情況下,請使用我們的Raspberry Pi。
該惡意軟件稱為 Linux.MulDrop.14 並具有以下特點 使用我們的Raspberry Pi開發板練習比特幣挖礦,但結果不適用於我們,而是針對私人帳戶。 為此,惡意軟件依賴Raspbian OS的安全漏洞。
從Raspberry Pi Foundation推薦 更新Raspbian OS發行版, 通過這種方式,可以解決此惡意軟件的包含問題。 儘管如此,仍然有成千上萬的Raspberry Pi板容易受到此安全漏洞的影響。
Raspbian操作系統已經更新,可以糾正允許該惡意軟件進入的錯誤。
為了不受該惡意軟件影響,要採取的另一種解決方案或預防措施是 更改密碼和用戶«pi»,因為惡意軟件採取的第一種措施是更改該用戶的特權和密碼,以控制開發板的使用。 我們開發板的安全性也可以通過使用SSH協議來實現。 惡意軟件 Linux.MulDrop.14利用SSH協議進行挖掘,因此禁用協議會使我們的開發板比以前更安全。
惡意軟件 Linux.MulDrop.14已經籌集了43.000美元的加密貨幣,這對於惡意軟件的創建者來說很有趣,但是對於Raspberry Pi板用戶來說,這也是非常糟糕的事情,因為他們知道這種欺詐性使用將如何降低其板的功能和性能。
Raspberry Pi可以使用並且已經用於加密貨幣挖掘,但是在這種情況下,犯罪在於不當使用我們的董事會,我們不同意這種使用。 因此,最好採取以上預防措施 你不認為?
這就是為什麼使系統保持最新非常重要的原因,幸運的是,在Linux中,無需為了保護系統的安全而做更多的事情。
同樣重要的是不要使用每個人都使用的密碼。