<p style="text-align: center;"><a href="/misc/goto?guid=4958997132490740560" title="raspberrypi"><img alt="Linux恶意软件将树莓派设备变成”矿工“" src="https://simg.open-open.com/show/04a973cf051105b08ca0233d369fc8bf.png" /></a></p> <p>Linux 平台上一款名为 Linux.MulDrop.14 的恶意软件正在感染 Raspberry Pi 树莓派设备。受感染的机器用于为恶意软件的作者挖掘数字货币。不过,好消息是,恶意软件相当简单,其传播依赖于树莓派所有者的懒惰。</p> <p>Linux.MulDrop.14 扫描互联网上打开了 SSH 端口的 Raspberry Pi 树莓派设备,如果这些设备的用户名和密码保持出厂默认值不变,在满足这些条件的情况下,恶意软件会安装 ZMap 和 sshpass 两种挖矿软件,并且更改帐户密码,然后进行数字货币的计算挖掘工作。</p> <p>针对这款恶意软件,这类有一个简单解决方案,只需将“pi”用户的密码从默认值更改为其它密码即可。另外,也可以将设备的 SSH 端口从默认的端口改成其它端口,或者干脆不让其开放。</p> <p style="text-align:center"><img alt="Linux恶意软件将树莓派设备变成”矿工“" src="https://simg.open-open.com/show/45a59d6508fd47ede0f392c4b752f632.jpg" /></p> <p>来自: <a href="/misc/goto?guid=4959009097124769915" id="link_source2">cnBeta</a></p>