14.06.2017 Schädling befällt Raspberry Pi-Minicomputer

Symbolbild

Eine Schadsoftware befällt derzeit Raspberry Pi-Minicomputer. Ziel ist die Herstellung von Kryptogeld, wie zum Beispiel Bitcoins. Befallene Geräte arbeiten am Leistungslimit.

Der Schädling Linux.MulDrop.14 installiert sich auf Raspberry Pi-Geräten, wenn der SSH-Port – zur Herstellung verschlüsselter Netzwerkverbindungen – für externe Verbindungen geöffnet ist und das standardmäßig generierte Passwort nicht geändert wurde. In der Folge ändert das Schadprogramm das Passwort, fährt Prozesse herunter und installiert weitere Software, die zur Erzeugung digitalen Geldes dient. Da dafür eine relativ hohe Rechenleistung erforderlich ist, schließen die Cyberkriminellen hinter dem Angriff die Raspberry Pis zu einem Netzwerk zusammen.

Betroffene Minicomputer werden dadurch voll ausgelastet, was die eigentlich auf dem Gerät laufenden Prozesse verlangsamt oder blockiert. Nach der Installation sucht der Schädling nach weiteren verwundbaren Geräten. Raspberry Pi-Benutzerinnen und Benutzern wird daher dringend empfohlen, das Standard-Passwort ihres Geräts zu ändern oder SSH für externe Verbindungen zu deaktivieren.

Weitere Informationen:

Datum der Veröffentlichung: 14.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria