呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：惡意程式鎖定Raspberry Pi，讓裝置成挖礦工具摘要：俄國資安業者Dr.Web本周揭露了一款鎖定Raspberry Pi單板電腦的惡意程式Linux.MulDrop.14，該惡意程式的主要目的是把Raspberry Pi裝置變成虛擬貨幣的採礦工具。 Linux.MulDrop.14是藉由開放的SSH傳輸埠（Port 22）感染Raspberry Pi，它以Raspberry Pi的預設帳號pi及密碼raspberry進入被駭裝置，變更裝置的密碼，安裝虛擬貨幣採礦程式，還可以搜尋網路上公開的Port 22，依照同樣的程序感染其他Raspberry Pi裝置。由於Linux.MulDrop.14只使用pi及raspberry這組憑證，顯示它現階段只針對Raspberry Pi，但惡意程式作者仍然可添增其他物聯網裝置的預設憑證，以擴大感染範圍。原始資料： https://news.drweb.com/show/?i=11320&lng=en&c=14 引用來源： http://www.ithome.com.tw/news/114815 #59394a9cf7bc0e0efaf52b63

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：惡意程式鎖定Raspberry Pi，讓裝置成挖礦工具摘要：俄國資安業者Dr.Web本周揭露了一款鎖定Raspberry Pi單板電腦的惡意程式Linux.MulDrop.14，該惡意程式的主要目的是把Raspberry Pi裝置變成虛擬貨幣的採礦工具。 Linux.MulDrop.14是藉由開放的SSH傳輸埠（Port 22）感染Raspberry Pi，它以Raspberry Pi的預設帳號pi及密碼raspberry進入被駭裝置，變更裝置的密碼，安裝虛擬貨幣採礦程式，還可以搜尋網路上公開的Port 22，依照同樣的程序感染其他Raspberry Pi裝置。由於Linux.MulDrop.14只使用pi及raspberry這組憑證，顯示它現階段只針對Raspberry Pi，但惡意程式作者仍然可添增其他物聯網裝置的預設憑證，以擴大感染範圍。原始資料： https://news.drweb.com/show/?i=11320&lng=en&c=14 引用來源： http://www.ithome.com.tw/news/114815

at Thu, Jun 8, 2017 9:01 PM