Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
19 de Novembro de 2024, 21:30
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro (Lida 611 vezes)
0 Membros e 1 Visitante estão a ver este tópico.
puto 22
Visitante
Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro
«
em:
15 de Junho de 2017, 16:09 »
Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro
Se tem um Raspberry Pi (RPI) então é hora de verificar se o mesmo não é um
buraco de entrada na sua rede
. De acordo com uma agência de segurança Russa, o mini PC Raspberry Pi está a ser usado para gerar dinheiro digital através do malware
Linux.MulDrop.14
.
Este malware foi criado exclusivamente para o Raspberry Pi e o ataque é bastante simples, pois procura por dispositivos que ainda usam as credenciais definidas por omissão.
O alerta foi dado pela empresa de segurança
Russa Doctor Web
, que revela a existência de um malware direcionado para Raspberry Pi cujo objetivo é “raptar” o equipamento para gerar dinheiro e também atacar outros equipamentos idênticos.
Segundo dados oficiais da Raspberry Pi Magazine, nos últimos 5 anos
foram vendidos 12,5 milhões de dispositivos
.
Como é feito o ataque?
De acordo com as informações, este malware procura por mini PCs Raspberry Pi que usem ainda as credenciais definidas por omissão (pi/raspberry) e que estejam expostos para o exterior (ou seja, acesso via SSH do exterior). O malware faz uso de um script em bash, para tentar ligar-se a estes mini-PCs. Em caso de sucesso, a password de acesso é de imediato alterada para:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1′
Depois disso é instalado no RPI a ferramenta de
scnanning ZMAP e o utilitário sshpass
, que irão ajudar a encontrar outros dispositivos que tenham ainda definidas as credenciais por omissão e o
porto lógico 22
acessível a partir do exterior.
Em paralelo o malware usa o equipamento para gerar
dinheiro digital que não é bitcoins
isto porque não tem poder computacional para tal. Segundo a empresa de segurança Russa Doctor Web, este malware ajuda a gerar
moneros
– uma moeda segura, privada e sem rasto.
Monero (XMR) – Uma moeda segura, privada e sem rasto
Como mudar as credenciais do RPI?
Outras das configurações de segurança é alterar o porto associado ao Raspberry PI. Essa configuração é realizada no ficheiro /
etc
/
ssh
/
sshd_config
, no parâmetro
Port
.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Créditos:
pplware
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro