Artikeln beskriver en Raspberry Pi-specifik Trojan som upptäcktes på en Raspberry Pi 3, vilken utnyttjar standardinställningar som lösenordet "raspberry" och lösenordsfri sudo. Trojanen utför flera skadliga åtgärder, inklusive att döda befintliga skadliga processer, ändra användarlösenord, lägga till en SSH-nyckel för root-åtkomst och modifiera systemfiler. En central del av Trojanen är en IRC-bot som ansluter till UnderNet, går med i kanalen #biret och exekverar fjärrkommandon som är kryptografiskt signerade. Trojanen sprider sig genom att använda zmap för att skanna internet efter andra Raspberry Pi-enheter med öppna SSH-portar och standardlösenord, för att sedan kopiera sig själv till dessa system. Syftet med Trojanen är att få obegränsad root-åtkomst till komprometterade system och sprida sig vidare till fler enheter.