Venäläinen tietoturvayhtiö Doctor Web on löytänyt ja tutkinut kahta linux-haittaohjelmaa. Toinen niistä iskee suosittuihin Raspberry Pi -korttitietokoneisiin ja asentaa kortille kryptovaluuttaa louhivan ohjelman.
Haittaohjelmalle Dr. Web on antanut nimeksi Linux.Muldrop.14. Sen lewvittäminen alkoi toukokuun loppupuoliskolla. Kyse on troijalaisskriptistä, joka sisältää salatan ja pakatun sovelluksen.
Troijalainen muuttaa kortin salasanan, purkaa ja asentaa louhintaohjelman ja alkaa loputtomasti etsiä avoimia verkkosolmuja avoimen portti 22:n kautta. Jos haitta saa luotua SSH-yhteyden toiseen korttiin, se kopioi itsensä uudelle kortille.
Lähes kolmasosa IP-osoitteista, joihin haitta on hyökännyt, sijaitsee Venäjällä.
Toinen löydetty troijalainen on nimeltään Linux.ProxyM. Se löydettiin jo helmikuussa, mutta saastumiset kiihtyivät vasta toukokuussa.