世界著名的反病毒产品和解决方案提供商Doctor·Web公司,近日,发现了一款令人讨厌的名为Linux.MulDrop.14的恶意软件正在感染Raspberry Pi树莓派设备,受到感染的设备被用于为恶意软件的作者挖掘数字货币。
Linux.MulDrop.14恶意软件通过扫描互联网上开启SSH端口进入Raspberry Pi树莓派设备。进入Pi之后就会安装ZMap和sshpass两种挖矿软件,然后进行数字货币的计算挖掘工作,同时更改Pi帐户的密码。如图。
针对这款恶意软件Dr.Web公司有一个简单解决方案,只需将“pi”用户的密码从默认值更改为其它密码即可。另外,也可以将设备的SSH端口从默认的端口改成其它端口,或者干脆不让其开放。