俄羅斯反病毒軟件公司Dr.Web近期發(fā)現(xiàn)了某個(gè)專門針對樹莓派的Linux惡意軟件來進(jìn)行虛擬貨幣的挖礦行為。這個(gè)惡意軟件通過腳本來掃描開放的22端口并利用樹莓派默認(rèn)賬號密碼連接SSH。由于較老的樹莓派設(shè)備默認(rèn)的SSH賬號和密碼都是公開的, 因此當(dāng)惡意軟件掃描到開放了22號端口即可連接。
為了提高安全性自去年年底開始出貨的新版樹莓派設(shè)備已經(jīng)默認(rèn)關(guān)閉SSH 并強(qiáng)制用戶更改賬號和默認(rèn)的密碼。然而較老的樹莓派設(shè)備并未更新其系統(tǒng)因此賬號密碼依然是默認(rèn)的, 這讓具有針對性的惡意軟件有可乘之機(jī)。樹莓派官方稱目前全球至少還有數(shù)百萬臺樹莓派設(shè)備并未主動(dòng)升級到官方發(fā)布的最新版的樹莓派操作系統(tǒng)中。
惡意軟件的行為:
當(dāng)Linux.MulDrop.14成功感染樹莓派設(shè)備后會(huì)下載其他配套軟件用來挖掘目前存在的各種虛擬貨幣(挖礦)。盡管當(dāng)前虛擬貨幣龍頭老大是市價(jià)已經(jīng)達(dá)到兩萬元的比特幣,但由于挖掘難度非常大因此惡意軟件并未挖掘。即便是非常龐大的樹莓派僵尸網(wǎng)絡(luò)用來挖掘比特幣也沒有多少收益,因此惡意軟件轉(zhuǎn)向挖掘難度低的山寨幣。
2016年時(shí)國內(nèi)知名的播放器響巢看看(原迅雷看看)就私自在用戶電腦上安裝挖礦軟件用來挖掘以太坊ETC。而部分惡意軟件甚至看中了Android設(shè)備利用龐大的Android設(shè)備來挖掘其他類型的山寨幣用來出售并獲利。
應(yīng)對策略:
針對此問題用戶解決的方案其實(shí)非常的簡單,絕大多數(shù)用戶可能完全用不上外部SSH連接因此直接關(guān)閉即可。同時(shí)無論如何用戶都應(yīng)該修改掉默認(rèn)的賬戶密碼防止被爆破,當(dāng)然為了安全起見升級版本才是最重要的事情。使用樹莓派的用戶可以直接選擇在系統(tǒng)中進(jìn)行更新,更新之后系統(tǒng)將會(huì)強(qiáng)制要求用戶變更默認(rèn)的賬號和密碼。
京公網(wǎng)安備 11010502049343號