Linux.MulDrop.14 マルウェアからSSH経由で制御されるRaspberry-Pieを保護するには?

Linux.MulDrop.14 マルウェアからSSH経由で制御されるRaspberry-Pieを保護するには?

Dr.Webは最近、次のような新しいLinuxマルウェアを発見しました。Linux.MulDrop.14、rpi、およびraspbianオペレーティングシステム用。

Linux.MulDrop.14

Linuxトロイの木馬は、採掘プログラムを含むbashスクリプトで、gzipで圧縮され、base64で暗号化されています。起動すると、スクリプトは複数のプロセスを終了し、そのタスクに必要なライブラリをインストールします。また、zmapとsshpassもインストールします。

SSHを介して制御されたRaspbianオペレーティングシステムを使用してRaspberry-PieをLinux.MulDrop.14マルウェアから保護するには?

答え1

報告されるここそしてここLinux.MulDrop.14マルウェアは、暗号通貨採掘プログラムをインストールして実行して被害者を悪用するBashスクリプトです。私が理解しているように、他の感染ベクターに感染させるにはシステム内で実行する必要があります。したがって、疑わしいソフトウェアやスクリプトを実行またはインストールしないと問題ありません。

また、Raspberry PIのデフォルトのパスワードも変更する必要があります。最初の感染のエントリポイントになるだけでなく、感染の広がりも可能です。マルウェアがRaspberryPIに正常に感染すると、デフォルトのRaspberryPI資格情報 "login = piを使用してSSHを介してネットワーク上の他のコンピュータに接続されます。、パスワード="。 raspberry」を選択し、独自のコピーをアップロードして実行します。

関連情報