Raspberry Pi Malware Minas Bitcoin

De acordo com o site de segurança e segurança russo [Dr.Web], há um novo malware chamado Linux.Muldrop.14 impressionante framboesa pi computadores. Em uma postagem separada, o site examina dois diferentes trojanos baseados em PI, incluindo Linux.Muldrop.14. Esse Trojan usa seu PI para os meus bitcoins, alguma forma de criptocorrência. O outro trojan configura um servidor proxy.

De acordo com o site:

Linux Trojan que é um script bash, incluindo um programa de mineração, que é compactado com gzip e criptografado com base64. Uma vez lançado, o script desliga vários processos e instala bibliotecas necessárias para sua operação. Também instala zmap e sshpass.

Altera a senha do usuário “PI” para “\ $ 6 \ $ $ 6 \ $ U1NU9QCP \ $ FhPuo8S5PSQLH6LWUDTWFCAUPNZMR0PWCDNJJ.P6L4MZI8S867LMC7BS867YLMC7BSPMEH95POVXPQ3PZPP029YT1L3YI6K1”.

Além disso, o malware procura máquinas de rede com porta aberta 22 e tenta efetuar login usando as credenciais padrão de framboesa PI para se espalhar.

Os sistemas embarcados são um alvo particularmente convidativo para hackers. Em alguns casos, é para o valor do sistema físico que eles monitoram ou controlam. Em outros, é apenas o poder de computação que pode ser usado para ataques de negação de serviços aos outros, spam ou – no caso – mineração de bitcoin. Nós nos perguntamos quão grande é que sua framboesa PI Botnet precisa ser competir no reino de mineração?

Esperamos que você não tenha mantido as senhas padrão no seu PI. Na verdade, esperamos que você tenha tomado nossa orientação anterior e crie uma autenticação de dois elementos. Você também pode fazer outras coisas, como mudar a porta SSH, executar Fail2ban, ou execute a batida de porta. Claro, se você usar o Samba para compartilhar arquivos e impressoras do Windows, você também deve ler sobre essa vulnerabilidade.