Dr.Webは最近、次のような新しいLinuxマルウェアを発見しました。Linux.MulDrop.14、rpi、およびraspbianオペレーティングシステム用。
Linux.MulDrop.14
Linuxトロイの木馬は、採掘プログラムを含むbashスクリプトで、gzipで圧縮され、base64で暗号化されています。起動すると、スクリプトは複数のプロセスを終了し、そのタスクに必要なライブラリをインストールします。また、zmapとsshpassもインストールします。
SSHを介して制御されたRaspbianオペレーティングシステムを使用してRaspberry-PieをLinux.MulDrop.14マルウェアから保護するには?
ベストアンサー1
報告されるここそしてここLinux.MulDrop.14マルウェアは、暗号通貨採掘プログラムをインストールして実行して被害者を悪用するBashスクリプトです。私が理解しているように、他の感染ベクターに感染させるにはシステム内で実行する必要があります。したがって、疑わしいソフトウェアやスクリプトを実行またはインストールしないと問題ありません。
また、Raspberry PIのデフォルトのパスワードも変更する必要があります。最初の感染のエントリポイントになるだけでなく、感染の広がりも可能です。マルウェアがRaspberryPIに正常に感染すると、デフォルトのRaspberryPI資格情報 "login = piを使用してSSHを介してネットワーク上の他のコンピュータに接続されます。、パスワード="。 raspberry」を選択し、独自のコピーをアップロードして実行します。