Linux惡意軟件將樹莓派設備變成”礦工“

Linux 平臺上一款名為 Linux.MulDrop.14 的惡意軟件正在感染 Raspberry Pi 樹莓派設備。受感染的機器用于為惡意軟件的作者挖掘數字貨幣。不過，好消息是，惡意軟件相當簡單，其傳播依賴于樹莓派所有者的懶惰。

Linux.MulDrop.14 掃描互聯網上打開了 SSH 端口的 Raspberry Pi 樹莓派設備，如果這些設備的用戶名和密碼保持出廠默認值不變，在滿足這些條件的情況下，惡意軟件會安裝 ZMap 和 sshpass 兩種挖礦軟件，并且更改帳戶密碼，然后進行數字貨幣的計算挖掘工作。

針對這款惡意軟件，這類有一個簡單解決方案，只需將“pi”用戶的密碼從默認值更改為其它密碼即可。另外，也可以將設備的 SSH 端口從默認的端口改成其它端口，或者干脆不讓其開放。

來自: cnBeta