示意圖,與新聞事件無關。

圖片來源: 

Raspberry Pi Foundation

俄國資安業者Dr.Web本周揭露了一款鎖定Raspberry Pi單板電腦的惡意程式Linux.MulDrop.14,該惡意程式的主要目的是把Raspberry Pi裝置變成虛擬貨幣的採礦工具。

Linux.MulDrop.14是藉由開放的SSH傳輸埠(Port 22)感染Raspberry Pi,它以Raspberry Pi的預設帳號pi及密碼raspberry進入被駭裝置,變更裝置的密碼,安裝虛擬貨幣採礦程式,還可以搜尋網路上公開的Port 22,依照同樣的程序感染其他Raspberry Pi裝置。

由於Linux.MulDrop.14只使用pi及raspberry這組憑證,顯示它現階段只針對Raspberry Pi,但惡意程式作者仍然可添增其他物聯網裝置的預設憑證,以擴大感染範圍。

開採虛擬貨幣需要強大的運算能力,但早期仍然有人嘗試利用便宜的Raspberry Pi來採礦,隨著礦產愈來愈難採,之後Raspberry Pi的角色即演變為負責控制與監視其他的採礦裝置。

駭客過去也曾嘗試利用Mirai殭屍網路來採礦,藉由250萬台被感染的裝置開採比特幣,只是,儘管Mirai殭屍網路數量龐大,但Errata Security估計,主要由監視器組成的Mirai殭屍網路因效能不佳,每天大概只能賺到0.25美元,這可能也是Mirai採礦模組只存活短短一周的原因。


Advertisement

更多 iThome相關內容