Security: Mining-Trojaner befällt Raspberry Pis
Wie das Sicherheitsunternehmen Dr. Web berichtet, befällt der Trojaner Linux.MolDrop.14 ausschließlich Einplatinencomputer vom Typ Raspberry Pi. Zur Infektion bedient sich die Schadsoftware einem offenen SSH-Port, der eigentlich für die Fernwartung eingesetzt wird.
Nach dem erfolgreichen Eindringen ändert der Trojaner das SSH-Port, installiert mehrere Programmbibliotheken und fährt verschiedene Prozesse auf dem Gerät herunter. Anschließend wird eine (bislang nicht näher benannte) Cryptowährung gemint, durch die dafür nötigen, aufwendigen Berechnungen wird das Gerät permanent zu 100 Prozent ausgelastet und damit erheblich in der Nutzbarkeit eingeschränkt.
Raspberry Pi-Nutzer können vergleichsweise leicht prüfen, ob sie vom Trojaner betroffen sind: Zum einen ist ein geändertes SSH-Passwort ein deutliches Zeichen für eine Infektion, zudem zeigt die hohe Systemauslastung die Infektion an. In diesem Falle ist eine Datensicherung und eine Neuinstallation des Betriebssystems geboten.