Autor Tópico: Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro  (Lida 615 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro :windows:




:features:

Se tem um Raspberry Pi (RPI) então é hora de verificar se o mesmo não é um buraco de entrada na sua rede. De acordo com uma agência de segurança Russa, o mini PC Raspberry Pi está a ser usado para gerar dinheiro digital através do malware Linux.MulDrop.14.

Este malware foi criado exclusivamente para o Raspberry Pi e o ataque é bastante simples, pois procura por dispositivos que ainda usam as credenciais definidas por omissão.

O alerta foi dado pela empresa de segurança Russa Doctor Web, que revela a existência de um malware direcionado para Raspberry Pi cujo objetivo é “raptar” o equipamento para gerar dinheiro e também atacar outros equipamentos idênticos.

Segundo dados oficiais da Raspberry Pi Magazine, nos últimos 5 anos foram vendidos 12,5 milhões de dispositivos.

Como é feito o ataque?

De acordo com as informações, este malware procura por mini PCs Raspberry Pi que usem ainda as credenciais definidas por omissão (pi/raspberry) e que estejam expostos para o exterior (ou seja, acesso via SSH do exterior). O malware faz uso de um script em bash, para tentar ligar-se a estes mini-PCs. Em caso de sucesso, a password de acesso é de imediato alterada para:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1′

Depois disso é instalado no RPI a ferramenta de scnanning ZMAP e o utilitário sshpass, que irão ajudar a encontrar outros dispositivos que tenham ainda definidas as credenciais por omissão e o porto lógico 22 acessível a partir do exterior.

Em paralelo o malware usa o equipamento para gerar dinheiro digital que não é bitcoins isto porque não tem poder computacional para tal. Segundo a empresa de segurança Russa Doctor Web, este malware ajuda a gerar moneros – uma moeda segura, privada e sem rasto.

Monero (XMR) – Uma moeda segura, privada e sem rasto
 

Como mudar as credenciais do RPI?

Outras das configurações de segurança é alterar o porto associado ao Raspberry PI. Essa configuração é realizada no ficheiro /etc/ssh/sshd_config, no parâmetro Port.



:screenshots:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)


:notasdicas:

Créditos: pplware