Wichtige Information für Nutzer die den Raspberry Pi für ihre Wetterstation einsetzen. Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Cryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.
Eine neue Malware für Linux-Systeme befällt gezielt ungesicherte Raspberry Pi und schließt die Geräte in einem Cryptomining-Botnetz zusammen, wie Bleeping Computer berichtet. Die Geräte arbeiten daraufhin dauerhaft am Limit mit einer hundertprozentigen Auslastung. Unklar ist, wie effizient das für Angreifer am Ende ist.
Der Trojaner mit dem Namen Linux.MulDrop.14 installiert sich auf Raspberry-Pi-Geräten, wenn der SSH-Port für externe Verbindungen geöffnet ist und kein eigenes Kennwort für den Benutzer mit dem Namen Pi vergeben wurde. Nach der Infektion wird das Passwort geändert in der Datei "$6$U1Nu9qCp$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1“
Gleichzeitig sucht er im Netzwerk nach weiteren Raspberrys, die er über den Port 22 ebenfalls infizieren kann.
So schützt man den Raspberry Pi vor dem Trojaner
Der Schutz gegen den Trojaner ist zum Glück recht einfach: Durch die Installation des neuesten Raspbian-Systems oder dem Upgrade mit „sudo apt-get upgrade“ und dem Ändern des Standard-Passwortes kann man sich sehr effektiv vor dem Trojaner schützen. Und wer keine SSH-Verbindung zu dem Raspberry Pi braucht, sollte diese abschalten (auf allen Systemen seit Dezember 2016 ist SSH standardmäßig deaktiviert und muss erst manuell eingeschaltet werden): Dazu kann man mit „sudo raspi-config“ die Raspberry-Einstellungen öffnen und unter „advanced options“ SSH aktivieren oder deaktivieren.
Quelle: Golem https://www.golem.de und Computerhilfen http://www.computerhilfen.de
