Linux.MulDrop.14 logt in via de standaard SSH-poort met gebruikersnaam pi en wachtwoord raspberry. Eenmaal binnen wijzigt het malafide script het wachtwoord naar

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.

p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

en installeert het zmap, sshpass en de mining code. Ten slotte gebruikt het zmap om het internet af te speuren naar andere apparaten met een open SSH poorten om wederom in te loggen met de standaard gebruikersgegevens waar onder andere Raspbian standaard mee wordt geleverd.

Oplossing

Voorkomen is beter dan genezen en als je nog steeds gebruik maakt van de standaard gebruikersnaam en bij behorend wachtwoord, wijzig deze dan zo snel mogelijk. Als je al besmet bent, is het wellicht het makkelijkst om je micro-SD-kaart opnieuw te flashen. Dr. Web raadt uiteraard aan de gelijknamige virusscanner te gebruiken mocht je echt niet opnieuw willen beginnen met je installatie.