一般人會認為病毒主要針對 Windows 那種多用戶又多漏洞的系統,不過其實物聯網時代不少裝置也會被駭客用來組織殭屍網絡,用來攻擊別人。最近就有一種針對單板電腦 Raspberry Pi 的木馬病毒被發現,而它的功用,竟然是用來掘礦!
據俄羅斯一間保安企業 Dr.Web 透露,他們發現一款專門針對 Raspberry Pi 的木馬形病毒「 Linux.MulDrop.14 」,這種病毒是用來利用 RPi 的處理能力來掘虛擬貨幣。
據知,中招的 RPi 都是開啟了 SSH 連線功能,又沒有更改預設密碼的 RPi ,木馬會在網絡上以 RPi 的預設用戶 pi 的預設密碼來找尋沒有做好設定的 RPi ,當一旦發現並登入之後,會首先將該 RPi 的密碼改掉,然後安裝更多搜尋工具去搜尋內聯網內其他 RPi 。
其實中招的 RPi 多數是很久沒有更新的,因為現在的 RPi 系統,經已將 SSH 預設關閉。而 Raspberry Pi 的生產商也強烈呼籲 RPi 用戶應更改預設密碼,不過相信市面上仍有幾百萬部 RPi 未有做好基本安全措施。
不過,由於發掘 Bitcoin 需要的處理效能不是少數 RPi 可以應付的,所以相信這個病毒用來發掘的,會是其他不需要那麼高處理能力需求的虛擬貨幣。
資料來源:Dr.WEB
