研究人员发现了某个针对树莓派的挖矿类恶意软件

为了提高安全性自去年年底开始出货的新版树莓派设备已经默认关闭 SSH 并强制用户更改账号和默认的密码。然而较老的树莓派设备并未更新其系统因此账号密码依然是默认的， 这让具有针对性的恶意软件有可乘之机。树莓派官方称目前全球至少还有数百万台树莓派设备并未主动升级到官方发布的最新版的树莓派操作系统中。

恶意软件的行为：

当 Linux.MulDrop.14 成功感染树莓派设备后会下载其他配套软件用来挖掘目前存在的各种虚拟货币（挖矿）。尽管当前虚拟货币龙头老大是市价已经达到两万元的比特币，但由于挖掘难度非常大因此恶意软件并未挖掘。即便是非常庞大的树莓派僵尸网络用来挖掘比特币也没有多少收益，因此恶意软件转向挖掘难度低的山寨币。

2016 年时国内知名的播放器响巢看看（原迅雷看看）就私自在用户电脑上安装挖矿软件用来挖掘以太坊ETC。而部分恶意软件甚至看中了Android设备利用庞大的Android设备来挖掘其他类型的山寨币用来出售并获利。

应对策略：

针对此问题用户解决的方案其实非常的简单，绝大多数用户可能完全用不上外部 SSH 连接因此直接关闭即可。同时无论如何用户都应该修改掉默认的账户密码防止被爆破，当然为了安全起见升级版本才是最重要的事情。使用树莓派的用户可以直接选择在系统中进行更新，更新之后系统将会强制要求用户变更默认的账号和密码。

稿源：cnBeta、蓝点网，封面源自网络