GNU/Linux >> Tutoriales Linux > >> Linux

Tu Raspberry Pi como una bestia cosechadora de Bitcoin zombi

Pero mami, solo quería jugar con mi Pi...

Directamente de las entrañas de todas las cosas profanas en Interwebs, ahora resulta que algunos 'supuestos' malware está infectando una plétora de cajas Raspberry Pi Linux en todo el mundo.

Estúpido es bash, estúpido hace

El 'malware' no es más que una expedición de pesca que se ha vuelto codiciosa. Cuando compra una nueva Raspberry Pi, generalmente viene con Raspbian Linux. El usuario predeterminado se llama 'pi', y adivina qué, Einstein, la contraseña predeterminada es 'frambuesa'. ¿Puedes adivinar lo que sigue?

Por lo que parece, el adolescente de dormitorio con cara de granos que probablemente escribió esto se está riendo de camino al banco. El banco de Monero que es. Al igual que BitCoin antes, es otra criptomoneda que puede usar para comprar artículos nefastos en DarkWeb, o tal vez viajar en las nuevas bolsas de valores electrónicas. Cualquiera que sea el objetivo, el autor de esta cancioncilla escribió el guión en Bash. Sí, bash.

¿Cómo hago para que se detenga?

Esto es lo que necesita saber:

Cambie su contraseña predeterminada. Pero en serio, lo hiciste la primera vez que obtuviste tu Pi, ¿verdad? ¿Verdad?
Desactive el reenvío del puerto 22 a su Pi en su enrutador a menos que tenga una muy buena razón para abrir SSH a su Pi a través de Internet.
Si abre SSH, asegúrese de usar algo como fail2ban para evitar que los script kiddies repetidos intenten iniciar sesión.
Si ya ha sucumbido a lo desagradable, el script cambia el usuario 'pi' a '\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1'. Muy memorable, ¡disfruta iniciando sesión con eso!
Luego, instala zmap y escanea grandes porciones de Internet en busca de otras víctimas desprevenidas que también estén usando la contraseña predeterminada. Usando sshpass, también los infecta con el malware, y así continúa.
Si te encuentras con una Raspberry comprometida, saca el pulgar y limpia esa cosa sucia (no con pañuelos, reinstalar Raspbian limpiamente en tu tarjeta SD funcionará bien).

Según la revista oficial Raspberry Pi, advirtió que aún podría haber millones de placas Raspberry Pi que no se hayan actualizado. Se han vendido unos 12,5 millones de Pi en los últimos cinco años. Recientemente, los sistemas Raspberry Pi se han vendido con SSH deshabilitado, sin embargo, esto no ayuda a la gran mayoría de los dispositivos que ya existen.

Listo, listo, cambia esa contraseña 🙂

Consejo profesional:bucles For, While y Until

Uso de sed para buscar y reemplazar archivos de texto en Linux

Linux

Usa Linux para hacer tus impuestos

Cómo configurar un servidor FTP en su Raspberry Pi

Cómo instalar el sistema operativo Raspbian en Raspberry Pi

Cómo configurar tu sistema operativo Raspberry Pi para usarlo por primera vez

47 distribuciones GNU/Linux para su escritorio, computadora antigua, pasatiempos o Raspberry Pi

Instalación de Ubuntu en su computadora portátil o PC