Este malware Linux visa dispositivos Raspberry Pi inseguros

Usando a senha de login padrão no Raspberry Pi? Um malware pode estar procurando por você.

Última atualização em 9 de june de 2017

Este malware Linux visa dispositivos Raspberry Pi inseguros

Malware Raspberry Pi Malware Raspberry Pi

Alguns dispositivos Raspberry Pi são suscetíveis a um malware que escraviza os dispositivos para minerar criptomoeda. Se estiver executando um dispositivo Raspberry Pi com a credencial de login padrão, você estará em risco.

Um malware Linux, Linux.MulDrop.14, que infecta dispositivos Raspberry Pi foi detectado. O malware foi detectado em meados de maio de 2017 com o objetivo de minerar criptomoeda em dispositivos Raspberry Pi, sendo o Rasberry Pi 2 o mais vulnerável.

De acordo com Dr. Web, o fabricante russo de antivírus, o malware vem na forma de um script Bash que contém um programa de mineração compactado com gzip e criptografado com base64. Depois de iniciado, o script fecha muitos processos e instala bibliotecas como Zmap e sshpass necessárias para sua operação.

Quais dispositivos Raspberry Pi são suscetíveis?

O malware tem como alvo dispositivos Raspberry Pi com portas SSH abertas para conexões externas. Ele obtém acesso ao dispositivo usando o login pi do Raspberry Pi padrão e a senha raspberry.

O malware muda a senha do usuário e continua instalando os programas de mineração de criptomoedas. Posteriormente, ele instala o Zmap, a ferramenta de varredura da Internet, para fazer a varredura na Internet em busca de outros dispositivos Raspberry Pi vulneráveis com porta SSH aberta e credenciais de login padrão.

Basicamente, ele tem como alvo as placas Raspberry Pi que usam login e senha padrão e têm uma porta SSH aberta. Considerando que o usuário padrão ainda tem acesso de administrador para instalar aplicativos, o malware pode usar essa vulnerabilidade para instalar qualquer tipo de programa.

Como proteger seu dispositivo Raspberry Pi contra este ataque de malware

Versões mais antigas dos dispositivos Raspberry Pi que não foram atualizados por um tempo podem ser mais vulneráveis ao Linux.MulDrop.14 porque eles têm a porta SSH aberta por padrão.

Existem duas maneiras de proteger seu dispositivo contra esse malware:

  • Atualize o sistema operacional. Ao fazer isso, a id da porta SSH é desabilitada. Raspbian desativou o servidor SSH por padrão em novembro de 2016 para forçar os usuários a alterar a senha padrão.

  • Altere a senha padrão. A melhor maneira de parar o ataque de malware é alterando sua senha e login padrão, uma vez que eles infectam usando o usuário e senha padrão do Raspberry Pi. Isso protege um dispositivo que ainda não foi atacado pelo malware.

Linux.MulDrop.14 está vindo após outro, Linux.ProxM, detectado em fevereiro de 2017. Este malware Linux inicia o servidor proxy SOCKS em dispositivos infectados. Isso permite que o autor do cavalo de Tróia o use para retransmitir tráfego malicioso, disfarçando sua localização e identidade real. Os pesquisadores dizem que ele infectou mais de 10.000 sistemas antes de ser detectado pela primeira vez.

Em risco?

Como Abhishek disse, se você estiver usando uma senha de login padrão, poderá ficar muito pior do que ser infectado por esse malware. Lição do episódio thisLinux.MulDrop.14: nunca use a senha de login padrão.

Via itsfoss.com. Você pode conferir o post original em inglês:

This Linux Malware Targets Unsecure Raspberry Pi Devices

Última atualização deste artigo: 9 de june de 2017

Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. O que você está ansioso para 2023? Experimente estas distribuições! O Ymuse é um cliente moderno de código aberto para o Music Player Daemon (MPD) com interface GTK e Go, oferecendo recursos avançados e desempenho eficiente para entusiastas de música no Linux. O Linux Mint 21.2 Edge ISO oferece um kernel mais recente e suporte de hardware avançado para usuários com hardware moderno. Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Este é um erro comum que um novo usuário do Linux vê ao tentar executar um comando que requer acesso root. Aqui está o que um iniciante deve saber sobre essa situação. Aprenda a atualizar o Grub no Ubuntu e outras distribuições Linux com este tutorial rápido e simples.
Artigos recentes
 Aqui você vai aprender a escrever e executar seu primeiro programa em Rust. Quer usar Neovim? Aqui, mostramos como instalá-lo e começar a usar. O Linux Mint 21.2 Edge ISO oferece um kernel mais recente e suporte de hardware avançado para usuários com hardware moderno. O novo Raspberry Pi 5 oferece um desempenho substancialmente melhorado e é plenamente compatível com o Ubuntu 23.10, tornando-o uma opção viável para uso como desktop. O criador e mantenedor do Linux Lite Jerry Bezencon anunciou a disponibilidade geral e o lançamento para download público da distribuição baseada no Ubuntu Linux Lite 5.8, voltada para recém-chegados do Linux.
Atom 1.0 RSS