„Raspberry Pi“ ekosistema labai mažą skaičiavimą pavertė nebrangia realybe, tačiau neseniai buvo atrastas trojanas, kuris tai paverčia kriptovaliutų duomenų saugykla.
Kaltininkas yra „Linux MulDrop.14“ ir jis skirtas „Pi“ plokštėms, kuriose veikia senesnės „Raspbian“ OS versijos. Jame yra suspausta ir užšifruota programa į mano valiutą ir pakeista slaptažodis įrenginiuose, kuriais ji užkrėsti. Pakeitus slaptažodį, išminuotojas išpakuojamas ir paleidžiamas prieš pradedant begalinę kilpą, ieškančią tinklo mazgų su atidarytu uostu 22. Kai bus užmegztas ryšys, Trojos arklys bandys paleisti savo kopiją.
Turi būti gerai tie, kurie veikia per pastaruosius metus įsigytos „Pi“ plokštės arba kurie turi naujausią numatytosios „Raspbian“ OS versiją. Jis buvo atnaujintas praėjusių metų pabaigoje, kad pagal numatytuosius nustatymus būtų galima išjungti SSH ir priverstas vartotojus pakeisti numatytąjį slaptažodį - pašalinant užkrėtimo galimybę. Daugeliui senesnių „Pis“ turėtų būti gerai, nes maršrutizatoriai blokuoja gaunamus ryšius, tačiau jie vis tiek būtų pažeidžiami, jei scenarijus būtų vykdomas kitame jų vietinio tinklo įrenginyje - todėl savininkai, turintys platų namų ūkyje PI, turėtų būti atsargūs.
Kadangi parduota daugiau nei 14 milijonų „Raspberry Pi“ plokščių, tai daro šiuos įrenginius lengvu taikiniu ir, atsižvelgiant į tai, kaip greitai prietaisai tapo mėgėjų svajonių įrenginiais, šiek tiek stebina, kad prireikė daug laiko, kol reikėjo rasti svarbiausias problemas. Kiekvienas nerimaujantis gali lengvai atnaujinti savo versiją iki naujausios OS versijos, ir, laimei, mažai energijos naudojantys įrenginiai sumažina žalą, kurią gali padaryti vienas Pi.
Norint iš tikrųjų gerai išaiškinti valiutą, prireiks kelių Pis - tai reiškia, kad norint užmegzti bet kokį darbą reikės užkrėsti kelis iš jų viename tinkle ar įvairiuose.
Šaltinis - „Doctor Web“
