Malware kini mulai merambah Raspberry Pi

Situs keamanan data asal Rusia, Dr. Web, menemukan dua buah malware yang menyerang Raspberry Pi yang sangat populer di kalangan hobbyist dan pelajar. Malware pertama yang bernama Linux.MulDrop.14 dan satu lainnya yang belum disebutkan nama spesifiknya, memiliki fungsi yang berbeda, dimana satu berfungsi mengumpulkan “uang virtual” seperti BitCoins, dan malware lainnya  menginstalasikan sebuah server proxy.

Malware yang memanfaatkan kemalasan pengguna dalam mengganti password default ini, jika sudah berhasil masuk, akan mematikan beberapa proses penting, memasang library yang diperlukan untuk aktif, menginstall aplikasi zmap dan sshpas, dan pada akhirnya akan mengganti password user ‘pi’ menjadi:

“\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1″

Setelah berhasil menginfeksi sebuah Raspberry Pi, maka malware tersebut akan mencari port 22 yang terbuka pada unit Rasperry Pi lainnya dan mereplikasikan dirinya jika ternyata sang target masih menggunakan username dan password default.

Walaupun Raspberry Pi terbilang jarang terdengar digunakan di dunia bisnis, namun potensi kerusakan yang dapat ditimbulkan oleh malware pada platform ini tetap ada dan cukup besar mengingat lebih dari 5 juta Raspberry Pi sudah terjual di dunia.  Dengan jumlah sebanyak itu, jika beberapa ratus ribu unit saja digunakan untuk melakukan penyerangan DDoS (Distributed Denial of Service) terhadap situs internet tertentu, sudah pasti akan membuat administrator IT situs tersebut menjadi sibuk dan pusing tujuh keliling.

Jadi, jika pembaca adalah salah satu pengguna Raspberry Pi, jangan lupa segera mengganti password default, jangan ditunda-tunda lagi.

(sumber: Hackaday)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s