Малуер заразява Linux базираните Raspberry Pi, ако не са били ъпдейтвани и използват паролите по подразбиране.
Засега разработчикът на Linux малуера е неизвестен, но според информацията на Dr Web става ясно, че Linux.MulDrop.14 е елементарен вирус, създаден с цел да заразява Raspberry Pi и да ги кара да копаят криптовалута.
На потребителите се препоръчва да сложат най-новите ъпдейти за Linux-базираната операционна система Raspbian OS особено ако са позволили използването на външни SSH връзки.
Малуерът използва елементарен bash скрипт, за да се свърже с Raspberry Pi устройства, които са настроени да приемат външни SSH връзки и атакува устройства, които използват данните за вписване по подразбиране, които са „pi“ за вписване и парола „raspberry“.
Вирусът променя „pi“ на „$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1“ и след това инсталира интернет-сканиращия инструмент ZMap и пакета sshpas.
Така Linux.MulDrop.14 търси да зарази други устройства в мрежата, които имат отворен порт 22, който е порт по подразбиране за SSH връзки.
След направен анализ специалистите от Dr Web са открили, че малуерът не копае за BitCoin, където трудността на добиване е много висока, а копае за по-малко известната, но набираща популярност криптовалута Monero.
От Raspberry Pi Foundation още в края на миналата година публикуваха ъпдейт за Raspbian OS, спряха SSH да не е включен по подразбиране и посъветваха потребителите да променят стандартните потребител и парола за достъп през този протокол.
Въпреки това от Фондацията амармират, че може да има милиони устройства, които не са инсталирали ъпдейтите. Според официалните данни за последните пет години са продадени около 12.5 милиона Raspberry Pi устройства.
В същото време през май месец тази година специалисти откриха, че малуерът Adylkuzz, който също копае за Monero, само за няколко месеца е успял да зарази хиляди комппютри и вече да направи печалба от над $43 000.