La empresa de seguridad Dr. Web  hace poco tiempo atrás descubrió un nuevo malware llamado Linux.MulDrop.14 que ataca dispositivos Raspberry Pi.

Este troyano consiste en un script bash que contiene un programa comprimido con gzip y cifrado con base64 cuya tarea es hacer minería de monedas virtuales.  Una vez ejecutado el script, comienza una serie de procesos e instala las librerías necesarias para realizar su tarea.

El éxito de infectar el dispositivo y comenzar a hacer minería de moneda virtual  solo depende de que el dispositivo del usuario tenga un puerto ssh abierto y el usuario no haya cambiado nombre de usuario y la contraseña predeterminada del Raspberry Pi, que son nombre de usuario: Pi y contraseña: Raspberry.

Una vez en acción, además de minería de moneda virtual, el malware utilizando ZMap busca en Internet por otros dispositivos Raspberry Pi para infectarlos de la misma manera.

De acuerdo a Bleepingcomputer, este malware todavía se encuentra en desarrollo y no sería extraño que agreguen una tabla con más nombres de usuario y contraseñas inseguras para tratar de infectar más dispositivos.

Así que si tienen una Raspberry Pi, y no han cambiado la contraseña predeterminada, ahora es buen momento de hacerlo, además de cerrar ese puerto por el que el malware accede al sistema.