Proponha uma correção, faça uma sugestão
Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro
Se tem um Raspberry Pi (RPI) então é hora de verificar se o mesmo não é um buraco de entrada na sua rede. De acordo com uma agência de segurança Russa, o mini PC Raspberry Pi está a ser usado para gerar dinheiro digital através do malware Linux.MulDrop.14.
Este malware foi criado exclusivamente para o Raspberry Pi e o ataque é bastante simples, pois procura por dispositivos que ainda usam as credenciais definidas por omissão.
O alerta foi dado pela empresa de segurança Russa Doctor Web, que revela a existência de um malware direcionado para Raspberry Pi cujo objetivo é "raptar" o equipamento para gerar dinheiro e também atacar outros equipamentos idênticos.
Segundo dados oficiais da Raspberry Pi Magazine, nos últimos 5 anos foram vendidos 12,5 milhões de dispositivos.
Como é feito o ataque?
De acordo com as informações, este malware procura por mini PCs Raspberry Pi que usem ainda as credenciais definidas por omissão (pi/raspberry) e que estejam expostos para o exterior (ou seja, acesso via SSH do exterior). O malware faz uso de um script em bash, para tentar ligar-se a estes mini-PCs. Em caso de sucesso, a password de acesso é de imediato alterada para:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1'
Depois disso é instalado no RPI a ferramenta de scnanning ZMAP e o utilitário sshpass, que irão ajudar a encontrar outros dispositivos que tenham ainda definidas as credenciais por omissão e o porto lógico 22 acessível a partir do exterior.
Em paralelo o malware usa o equipamento para gerar dinheiro digital que não é bitcoins isto porque não tem poder computacional para tal. Segundo a empresa de segurança Russa Doctor Web, este malware ajuda a gerar moneros - uma moeda segura, privada e sem rasto.
Como mudar as credenciais do RPI?
Para quem pretender mudar as credenciais de acesso ao RPI, aqui ficam as nossas dicas de como o fazer. Além disso pode sempre configurar criar certificados para acederem ao mini-PC sem password - ver aqui.
Outra das configurações de segurança é alterar o porto associado ao Raspberry PI. Essa configuração é realizada no ficheiro /etc/ssh/sshd_config, no parâmetro Port.
Alguma questão ou dúvida adicional, disponham.
Este artigo tem mais de um ano
Loading ...
Uma das regras de segurança básicas em qualquer sistema: mudar as passwords vindas por omissão;
Pois, mas a verdade é que a grande maioria não o faz.
Por acaso não mudei! Mas também não tenho a Pi exposta ao “mundo”
Gostava de saber quanto é possível ganhar por mês minando monero num raspberry 🙂
Não te metas nisso!
Porquê? É legal e dá boas margens. Mas minerar Cryptomoedas hoje com poucos conhecimentos pode ser dispendioso.
+/- 0.76€ se nao contares com o consumo, isto num rPi3
mesmo que seja monero, se forem infectados “apenas” 1000 rpi3 ainda são +/- 950$ ao mês
Eu tenho um tio meu que vende Raspberry PI e ganha algum dinheiro com isso!
Por isso confirmo este título mesmo que seja por razões diferentes da referida noticia.
Bom trabalho malta!
Abraço
A forma mais eficiente de minerar monero ou etherium é por GPU
aproveitando o tema
que programas ou OS recomendam para minerar em W10 ou linux e de que forma posso trocar as moedas
n é para nada muito serio é so para saber como fazer
Ve mais aqui: http://moedasdigitais.pt pode ser que tires as tuas duvidas.
Eu fazia algo do género só que era o inverso, tirava o vírus dos raspberry até houve uma altura que apanhei um miner que tinha a conta e a passe e cheguei a fazer login na conta dele e a doar tudo que ele tinha ganho para o wikileaks
eu nem sequer estou preocupado, mas é interessante estas coisas…
só tenho um RP3 e nem sequer está ligado a rede nenhuma, está montado num carro com sistema operativo android e configurado com umas app’s próprias para controlar uns sensores na centralina do mesmo em tempo real, para isso é que os RP’s são bons tem n aplicações…
só tenho o libreelec instalado, tenho que mudar alguma coisa?
Êstou a ver que o pplware vai ter de fazer um tutorial “Como minerar com RPI”
Acho que isso não vai acontecer… aqui a malta do pplware tem uma certa aversão a cryptocurrencies. Acham que é só para negocios obscuros e dúbios…