树莓派（树莓派以太坊矿工）

俄罗斯反病毒软件公司 Dr.Web 最近发现了一种专门针对 Raspberry Pi 来挖掘虚拟货币的 Linux 恶意软件。 该恶意软件通过脚本扫描开放的22端口，并使用树莓派的默认账号和密码连接SSH。 由于旧树莓派设备的默认 SSH 帐户和密码是公开的，当恶意软件扫描并打开端口 22 时，您可以连接。

为了提高安全性，去年年底出货的新版树莓派设备默认禁用SSH，并强制用户更改账号和默认密码。 然而，较旧的树莓派设备尚未更新其系统，因此帐户密码仍为默认值，这允许有针对性的恶意软件利用它。 据树莓派官方称以太坊挖矿脚本，全球仍有至少数百万的树莓派设备没有主动升级到树莓派官方操作系统的最新版本。

恶意软件行为：

当Linux.MulDrop.14成功感染树莓派设备后，它会下载其他配套软件来挖取目前存在的各种虚拟货币（mining）。 虽然目前虚拟货币的龙头是比特币，其市场价格已经达到2万元以太坊挖矿脚本，但由于挖矿难度大，恶意软件并没有对其进行挖矿。 即使是非常大的 Raspberry Pi 僵尸网络也不会从比特币挖矿中获益太多，因此恶意软件转向挖矿难度较低的山寨币。

2016年，国内知名玩家享超看看（原名迅雷看看）私自在用户电脑上安装挖矿软件进行以太坊ETC挖矿。 而一些恶意软件甚至看中了安卓设备，利用庞大的安卓设备挖取其他类型的山寨币进行销售和盈利。

预防性解决方案：

用户解决这个问题的方法其实很简单。 大多数用户可能根本不会使用外部SSH连接，直接关闭即可。 同时，用户应修改默认账户密码，以防万一被爆破。 当然，为了安全升级版本才是最重要的。 使用树莓派的用户可以直接在系统中选择更新。 更新后，系统会强制用户更改默认账号和密码。