នេះបើយោងតាមគេហទំព័រសុវត្ថិភាពនិងសន្តិសុខរបស់រុស្ស៊ីគឺមានមេរោគថ្មីមួយដែលមានឈ្មោះថាលីនុច .muldrop14 ធ្វើកូដកម្មកុំព្យូទ័រ Raspberry Pi ។ នៅក្នុងការចុះផ្សាយដាច់ដោយឡែកមួយគេហទំព័រពិនិត្យមើលភ្នាក់ងារ Trojans ដែលមានមូលដ្ឋានពីរផ្សេងគ្នារួមមានលីនុច .muldrop.14 ។ Trojan នោះប្រើ PI របស់អ្នកទៅរ៉ែ Bitcoins មួយចំនួននៃទម្រង់នៃការ cryptocrency ។ Trojan ផ្សេងទៀតបង្កើតម៉ាស៊ីនមេប្រូកស៊ី។
នេះបើយោងតាមគេហទំព័រ:
លីនុច Trojan ដែលជាអក្សរលាក់របាប់រួមទាំងកម្មវិធីរុករករ៉ែដែលត្រូវបានបង្រួមជាមួយ gzip និងអ៊ិនគ្រីបជាមួយ Base64 ។ នៅពេលចាប់ផ្តើមដំណើរការស្គ្រីបបានបិទដំណើរការជាច្រើនហើយដំឡើងបណ្ណាល័យដែលត្រូវការសម្រាប់ប្រតិបត្តិការរបស់វា។ វាក៏ដំឡើង ZMAP និង sshPass ផងដែរ។
វាផ្លាស់ប្តូរលេខសម្ងាត់របស់អ្នកប្រើប្រាស់ “ភីអាយ” ទៅ “$ 6 $ u1nu9qcp \ $ fhpuoupnzmr0pwcdnjjjl4mzi8s867polmc7bsp3p222yt1l3y6k1” ។
លើសពីនេះទៀត, ស្វែងរកមេរោគសម្រាប់ម៉ាស៊ីនបណ្តាញដែលមានកំពង់ផែបើកចំហ 22 ហើយព្យាយាមចូលដោយប្រើលិខិតសម្គាល់ Raspberry Pi លំនាំដើមដើម្បីរាលដាលដោយខ្លួនឯង។
ប្រព័ន្ធបង្កប់គឺជាគោលដៅដែលបានអញ្ជើញជាពិសេសសម្រាប់ពួក Hacker ។ ក្នុងករណីខ្លះវាគឺសម្រាប់តម្លៃនៃប្រព័ន្ធរូបវ័ន្តដែលពួកគេត្រួតពិនិត្យឬគ្រប់គ្រង។ នៅក្នុងប្រទេសផ្សេងទៀតវាគ្រាន់តែជាថាមពលកំពុងដែលអាចត្រូវបានប្រើសម្រាប់ការបដិសេធនៃការវាយប្រហារសេវាកម្មលើអ្នកដទៃសារឥតបានការឬ – ក្នុងករណីដែលរ៉ែ Bitcoin ។ យើងឆ្ងល់ថាតើទំហំប៉ុនណាដែលមានទំហំធំប៉ុនណាដែលត្រូវប្រកួតប្រជែងក្នុងការប្រកួតរ៉ែ?
យើងសង្ឃឹមថាអ្នកមិនបានរក្សាទុកលេខសម្ងាត់លំនាំដើមនៅលើ PI របស់អ្នកទេ។ តាមពិតយើងសង្ឃឹមថាអ្នកបានទទួលការណែនាំមុនរបស់យើងហើយរៀបចំការផ្ទៀងផ្ទាត់ធាតុពីរ។ អ្នកក៏អាចធ្វើរឿងផ្សេងទៀតដែរដូចជាការផ្លាស់ប្តូរកំពង់ផែអេសអេសអេនរត់ DeMe2Ban ឬការគោះទ្វារកំពង់ផែ។ ជាការពិតប្រសិនបើអ្នកប្រើ Samba ដើម្បីចែករំលែកឯកសារវីនដូនិងម៉ាស៊ីនបោះពុម្ពអ្នកគួរតែអានអំពីភាពងាយរងគ្រោះនោះផងដែរ។