De acuerdo con el sitio de seguridad y seguridad rusa [Dr.Web], hay un nuevo malware llamado Linux.Muldrop.14 Striking Raspberry Pi Computers. En una publicación separada, el sitio examina dos troyanos diferentes basados en PI, incluyendo Linux.muldrop.14. Ese Trojan usa tu PI a los míos bitcoins alguna forma de criptomonecura. El otro troyano establece un servidor proxy.
Según el sitio:
Linux Trojan que es un script bash que incluye un programa de minería, que se comprime con GZIP y se cifra con Base64. Una vez lanzado, el script apaga varios procesos e instala las bibliotecas requeridas para su funcionamiento. También instala zmap y sshasspass.
Cambia la contraseña del usuario “PI” a “\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwcdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1”.
Además, el malware busca máquinas de red con puerto abierto 22 e intenta iniciar sesión con las credenciales predeterminadas de Raspberry PI para propagarse.
Los sistemas integrados son un objetivo particularmente atractivo para los hackers. En algunos casos, es por el valor del sistema físico que monitorean o controlan. En otros, es solo el poder de cómputo que se puede usar para la denegación de ataques de servicio a otros, el spam o, en el caso, la minería de Bitcoin. Nos preguntamos qué tan grande necesita su botnet de Raspberry Pi para competir en el reino minero?
Esperamos que no haya guardado las contraseñas predeterminadas en su PI. De hecho, esperamos que haya tomado nuestra orientación anterior y configure dos autenticación de elementos. También puede hacer otras cosas, como cambiar el puerto SSH, ejecute Fail2ban, o ejecute los golpes de puertos. Por supuesto, si usa Samba para compartir archivos e impresoras de Windows, también debe leer sobre esa vulnerabilidad, también.