Linux.MulDrop.14 es un nuevo tipo de malware que ha sido diseñado para infectar equipos Raspberry Pi, aprovechando agujeros de seguridad y la inactividad de aquellos que no hayan cambiado la contraseña por defecto del usuario "Pi".
Una vez que dicho malware infecta un equipo cambia la contraseña por defecto del usuario "Pi" y hace los ajustes necesarios a nivel de privilegios para poder hacerse con el control de la Raspberry Pi, que pasará a destinar casi todos sus recursos al minado de Bitcoin.
No consume el total de recursos disponibles para que evitar que el usuario pueda percatarse inmediatamente de que algo no va bien. Al hacer que el sistema funcione muy lento genera dudas en el usuario, que puede intentar llevar a cabo diferentes configuraciones antes de imaginarse que su sistema puede estar infectado por un malware.
Todas las Raspberry Pi afectadas se integran en una botnet que controla todo el minado de Bitcoin y gestiona los ingresos obtenidos de manera eficiente para que no se pierda nada por el camino.
Hasta el momento se estima que esa botnet ha logrado más de 40.000 dólares en Bitcoins, una cifra que podría aumentar en los próximos días salvo que empiecen a controlarse las infecciones de manera efectiva.
Con el aumento del valor de las criptodivisas los ciberdelincuentes ven cada vez más atractivo el malware que permite obtener dichas monedas, aunque la más popular por su rapidez sigue siendo el ransomware, que secuestra los archivos del equipo y pide un rescate en Bitcoin para liberarlos.
