近日,安全人员在Linux系统上发现了一款名为Linux.MulDrop.14的恶意软件正在感染Raspberry pi树莓派设备,受到感染的设备被用于为恶意软件的作者挖掘数字货币。
据了解,Linux.MulDrop.14恶意软件通过扫描互联网上开启SSH端口的Raspberry Pi树莓派设备,若这些设备的用户名和密码仍保持出厂默认值,那么恶意软件就会安装ZMap和sshpass两种挖矿软件,并更改帐户密码,然后进行数字货币的计算挖掘工作。
好在针对该款恶意软件有一个简单的解决方案,用户只需将“pi”用户的密码从默认值更改为其它密码即可。此外,还可将设备的SSH端口从默认的端口改成其它端口,或者干脆关闭便可。