Malware e Linux sono due termini che, fortunatamente, non formano un connubio. Una minaccia venuta alla luce in queste ore - battezzata Linux.MulDrop.14 - ha però iniziato a prendere di mira i single-board computer Raspberry Pi che di default monta proprio un sistema operativo Linux.

MulDrop scansione la rete alla ricerca di schede Raspberry Pi attaccabili e ne modifica la configurazione trasformandole in miner Bitcoin.

Va detto che l'aggressione è possibile solo quando non si fossero assunte le precauzioni di sicurezza minime ovvero si fosse lasciata aperta una porta SSH in ingresso e si stesse utilizzando l'account utente pi con password predefinita.

In queste condizioni, il malware trova terreno fertile per accedere alla configurazione della scheda Raspberry e assumerne il controllo.


La soluzione consiste, semplicemente, nel modificare la password dell'account pi scegliendone una lunga e complessa ed evitare di esporre sulla rete Internet una porta SSH.