研究人员发现了某个针对树莓派的挖矿类恶意软件
俄罗斯反病毒软件公司Dr.Web近期发现了某个专门针对树莓派的Linux恶意软件来进行虚拟货币的挖矿行为。这个恶意软件通过脚本来扫描开放的22端口并利用树莓派默认账号密码连接SSH。由于较老的树莓派设备默认的SSH账号和密码都是公开的, 因此当恶意软件扫描到开放了22号端口即可连接。 为了提高安全性自去年年底开始出货的新版树莓派设备已经默认关闭SSH 并强制用户更改账号和默认的密码。然而较老的树莓派设备并未更新其系统因此账号密码依然是默认的, 这让具有针对性的恶意软件有可乘之机。树莓派官方称目前全球至少还有数百万台树莓派设备并未主动升级到官方发布的最新版的树莓派操作系统中。 恶意软件的行为: 当Linux.MulDrop.14成功感染树莓派设备后会下载其他配套软件用来挖掘目前存在的各种虚拟货币(挖矿)。尽管当前虚拟货币龙头老大是市价已经达到两万元的比特币,但由于挖掘难度非常大因此恶意软件并未挖掘。即便是非常庞大的树莓派僵尸网络用来挖掘比特币也没有多少收益,因此恶意软件转向挖掘难度低的山寨币。 2016年时国内知名的播放器响巢看看(原迅雷看看)就私自在用户电脑上安装挖矿软件用来挖掘以太坊...
