Linux.MulDrop.14 هي دودة لينكس تبحث عن أنظمة شبكات Raspberry Pi التي لم تُغيّر كلمة مرور الجذر الافتراضية، وبعد اختراقها والحصول على ZMap وsshpass، تبدأ بتعدين عملة مشفرة غير محددة. بهذه الطريقة، سيصبح جهاز Raspberry Pi المصاب مصدر دخل لمُطوّر هذه الدودة.
ويقول الخبراء إن العدوى الأولية ستحدث عندما يبقي مشغلو Raspberry Pi منافذ SSH والاتصالات الخارجية لأجهزتهم مفتوحة.
بعد أن تأثر جهاز قائم على Raspberry Pi بفيروس Maldrop 14 الذي يعمل بنظام Linux، يقوم البرنامج الخبيث بتغيير كلمة المرور الافتراضية لحساب المستخدم “pi” إلى ما يلي:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
