Pplware

Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro

Se tem um Raspberry Pi (RPI) então é hora de verificar se o mesmo não é um buraco de entrada na sua rede. De acordo com uma agência de segurança Russa, o mini PC Raspberry Pi está a ser usado para gerar dinheiro digital através do malware Linux.MulDrop.14.

Este malware foi criado exclusivamente para o Raspberry Pi e o ataque é bastante simples, pois procura por dispositivos que ainda usam as credenciais definidas por omissão.


O alerta foi dado pela empresa de segurança Russa Doctor Web, que revela a existência de um malware direcionado para Raspberry Pi cujo objetivo é “raptar” o equipamento para gerar dinheiro e também atacar outros equipamentos idênticos.

Segundo dados oficiais da Raspberry Pi Magazine, nos últimos 5 anos foram vendidos 12,5 milhões de dispositivos.

 

Como é feito o ataque?

De acordo com as informações, este malware procura por mini PCs Raspberry Pi que usem ainda as credenciais definidas por omissão (pi/raspberry) e que estejam expostos para o exterior (ou seja, acesso via SSH do exterior). O malware faz uso de um script em bash, para tentar ligar-se a estes mini-PCs. Em caso de sucesso, a password de acesso é de imediato alterada para:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1′

Depois disso é instalado no RPI a ferramenta de scnanning ZMAP e o utilitário sshpass, que irão ajudar a encontrar outros dispositivos que tenham ainda definidas as credenciais por omissão e o porto lógico 22 acessível a partir do exterior.

Em paralelo o malware usa o equipamento para gerar dinheiro digital que não é bitcoins isto porque não tem poder computacional para tal. Segundo a empresa de segurança Russa Doctor Web, este malware ajuda a gerar moneros – uma moeda segura, privada e sem rasto.

 

Como mudar as credenciais do RPI?

Para quem pretender mudar as credenciais de acesso ao RPI, aqui ficam as nossas dicas de como o fazer. Além disso pode sempre configurar criar certificados para acederem ao mini-PC sem password – ver aqui.

Outra das configurações de segurança é alterar o porto associado ao Raspberry PI. Essa configuração é realizada no ficheiro /etc/ssh/sshd_config, no parâmetro Port.

Alguma questão ou dúvida adicional, disponham.

Exit mobile version