Linux平台上一款名为Linux.MulDrop.14的恶意软件正在感染Raspberry Pi树莓派设备。受感染的机器用于为恶意软件的作者挖掘数字货币。 不过,好消息是,恶意软件相当简单,其传播依赖于树莓派所有者的懒惰。
Linux.MulDrop.14扫描互联网上打开了SSH端口的Raspberry Pi树莓派设备,如果这些设备的用户名和密码保持出厂默认值不变,在满足这些条件的情况下,恶意软件会安装ZMap和sshpass两种挖矿软件,并且更改帐户密码,然后进行数字货币的计算挖掘工作。 针对这款恶意软件,这类有一个简单解决方案,只需将“pi”用户的密码从默认值更改为其它密码即可。另外,也可以将设备的SSH端口从默认的端口改成其它端口,或者干脆不让其开放。 |
