El troyano de Linux ahora afecta a los usuarios de Raspberry Pi

El ecosistema Raspberry Pi ha hecho que la informática súper pequeña sea una realidad de bajo costo, pero se ha descubierto un troyano reciente que lo convierte en un medio de datos para la criptomoneda.

El MulDrop.14 de Linux es el culpable y está dirigido a placas Pi que ejecutan versiones anteriores del sistema operativo Raspbian. Contiene una aplicación comprimida y encriptada para extraer moneda, y cambia la contraseña en los dispositivos que infecta. Una vez que se cambia la contraseña, el minero se desempaqueta y se inicia antes de ir a un bucle infinito en busca de nodos de red con un puerto abierto 22. Una vez que se establece una conexión, el troyano intentará ejecutar una copia de sí mismo.

Aquellos que ejecutan placas Pi compradas el año pasado, o que tienen la última versión del sistema operativo Raspbian predeterminado deberían estar bien. Se actualizó a fines del año pasado para desactivar SSH de forma predeterminada y obligó a los usuarios a cambiar la contraseña predeterminada, lo que elimina la posibilidad de infección. Muchos Pis viejos deberían estar bien debido a que los enrutadores bloquean las conexiones entrantes, pero aún serían vulnerables si el script se ejecutara en otro dispositivo en su red local, por lo que los propietarios con una amplia variedad de PI en el hogar deben tener cuidado.

Con más de 14 millones de placas Raspberry Pi vendidas, hace que estos dispositivos sean un objetivo fácil y dada la rapidez con que los dispositivos se han convertido en dispositivos de ensueño para aficionados, es un poco sorprendente que haya tardado tanto tiempo en encontrar problemas importantes. Cualquiera que esté preocupado puede actualizar fácilmente a la versión más reciente del sistema operativo y, afortunadamente, los dispositivos con poca potencia minimizan el daño que puede hacer un solo Pi.

Se necesitarían varios Pis para minar realmente bien la moneda, lo que significa que necesitaría infectar a varios de ellos dentro de una sola red o en una variedad de ellos para realizar cualquier trabajo.

Fuente - Doctor Web

Selección del editor

Si su Mac está actuando de manera extraña y sospecha que se trata de un rootkit, entonces deberá comenzar a descargar y escanear con varias herramientas diferentes. Vale la pena señalar que podría tener un rootkit instalado y ni siquiera saberlo.

Tan pronto como abra su navegador web, toda su actividad en línea puede ser (y está siendo) rastreada. Los sitios que visita, las cosas que compra en línea y los servicios en los que inicia sesión

Entonces, ¿qué es un tono de llamada de iPhone de todos modos. Bueno, de hecho, es simplemente un iTunes normal.

Apple es la opción ideal para los usuarios que desean ser más productivos y eficientes, y por una buena razón. Después de todo, macOS está equipado con muchos atajos de teclado que facilitan el trabajo

Si es un desarrollador, el software de control de versiones le permite realizar un seguimiento de los cambios en su código. Esto es esencial en proyectos en los que trabaja como parte de un equipo, lo que le permite realizar un seguimiento de los cambios a medida que ocurren.