রাশিয়ান নিরাপত্তা এবং নিরাপত্তা সাইট [DR.WEB] অনুসারে, Linux.muldrop.14 স্ট্রাইক র্যাসবেরি পাই কম্পিউটার নামে একটি নতুন ম্যালওয়্যার। একটি পৃথক পোস্টে, সাইটটি Linux.muldrop.14 সহ দুটি ভিন্ন PI- ভিত্তিক ট্রোজান পরীক্ষা করে .4। যে ট্রোজান আপনার পাইটি আমার বিটকিনসকে ক্রিপ্টোকুরেন্সের কিছু ফর্ম ব্যবহার করে। অন্য ট্রোজান একটি প্রক্সি সার্ভার সেট আপ।
সাইটের মতে:
লিনাক্স ট্রোজান যে একটি খনির প্রোগ্রাম সহ একটি বাশ স্ক্রিপ্ট, যা GZIP এর সাথে সংকুচিত হয় এবং বেস 64 এর সাথে এনক্রিপ্ট করেছে। একবার চালু হলে, স্ক্রিপ্টটি বিভিন্ন প্রক্রিয়া বন্ধ করে দেয় এবং তার ক্রিয়াকলাপের জন্য প্রয়োজনীয় লাইব্রেরিগুলি ইনস্টল করে। এটি zmap এবং sshpass ইনস্টল করে।
এটি ব্যবহারকারীর পাসওয়ার্ডটি “pi” থেকে “\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmh95povxpq3pzp029yt1l3yi6k1″।
উপরন্তু, ম্যালওয়্যার খোলা পোর্ট 22 এর সাথে নেটওয়ার্ক মেশিনগুলির জন্য অনুসন্ধান করে এবং ডিফল্ট রাস্পবেরি পাই শংসাপত্রগুলি নিজেই ছড়িয়ে দেওয়ার জন্য লগ ইন করার চেষ্টা করে।
এমবেডেড সিস্টেম হ্যাকারদের জন্য একটি বিশেষভাবে আমন্ত্রিত লক্ষ্য। কিছু ক্ষেত্রে এটি নিরীক্ষণ বা নিয়ন্ত্রণের প্রকৃত সিস্টেমের মূল্যের জন্য। অন্যদের মধ্যে, এটি কেবলমাত্র কম্পিউট পাওয়ার যা অন্যদের উপর পরিষেবা আক্রমণের অস্বীকারের জন্য ব্যবহার করা যেতে পারে, স্প্যাম, বা মামলায় – বিটকয়েন খনির। আমরা আপনার রাস্পবেরী পাই Botnet খনির অঞ্চলে প্রতিদ্বন্দ্বিতা করতে হবে কত বড় আশ্চর্য?
আমরা আশা করি আপনি আপনার PI এ ডিফল্ট পাসওয়ার্ডগুলি রেখেছেন না। আসলে, আমরা আশা করি আপনি আমাদের পূর্ববর্তী নির্দেশিকাটি নিয়েছেন এবং দুটি উপাদান প্রমাণীকরণ সেট আপ করেছেন। আপনি অন্যান্য জিনিসগুলিও করতে পারেন, এসএসএইচ পোর্ট পরিবর্তন করুন, FAIL2BAN চালানো, বা পোর্টটি নষ্ট করে ফেলুন। অবশ্যই, যদি আপনি উইন্ডোজ ফাইল এবং প্রিন্টারগুলি ভাগ করতে Samba ব্যবহার করেন তবে আপনাকে সেই দুর্বলতা সম্পর্কেও পড়তে হবে।