Linux

Alerta – Raspberry Pi pode estar a ser usado para gerar dinheiro

17 Comentários

Se tem um Raspberry Pi (RPI) então é hora de verificar se o mesmo não é um buraco de entrada na sua rede. De acordo com uma agência de segurança Russa, o mini PC Raspberry Pi está a ser usado para gerar dinheiro digital através do malware Linux.MulDrop.14.

Este malware foi criado exclusivamente para o Raspberry Pi e o ataque é bastante simples, pois procura por dispositivos que ainda usam as credenciais definidas por omissão.

Raspberry Pi usado para passar malware


O alerta foi dado pela empresa de segurança Russa Doctor Web, que revela a existência de um malware direcionado para Raspberry Pi cujo objetivo é “raptar” o equipamento para gerar dinheiro e também atacar outros equipamentos idênticos.

Segundo dados oficiais da Raspberry Pi Magazine, nos últimos 5 anos foram vendidos 12,5 milhões de dispositivos.

 

Como é feito o ataque?

De acordo com as informações, este malware procura por mini PCs Raspberry Pi que usem ainda as credenciais definidas por omissão (pi/raspberry) e que estejam expostos para o exterior (ou seja, acesso via SSH do exterior). O malware faz uso de um script em bash, para tentar ligar-se a estes mini-PCs. Em caso de sucesso, a password de acesso é de imediato alterada para:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1′

Depois disso é instalado no RPI a ferramenta de scnanning ZMAP e o utilitário sshpass, que irão ajudar a encontrar outros dispositivos que tenham ainda definidas as credenciais por omissão e o porto lógico 22 acessível a partir do exterior.

Em paralelo o malware usa o equipamento para gerar dinheiro digital que não é bitcoins isto porque não tem poder computacional para tal. Segundo a empresa de segurança Russa Doctor Web, este malware ajuda a gerar moneros – uma moeda segura, privada e sem rasto.

Monero (XMR) – Uma moeda segura, privada e sem rasto

 

Como mudar as credenciais do RPI?

Para quem pretender mudar as credenciais de acesso ao RPI, aqui ficam as nossas dicas de como o fazer. Além disso pode sempre configurar criar certificados para acederem ao mini-PC sem password – ver aqui.

Outra das configurações de segurança é alterar o porto associado ao Raspberry PI. Essa configuração é realizada no ficheiro /etc/ssh/sshd_config, no parâmetro Port.

Alguma questão ou dúvida adicional, disponham.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
malware monero Raspberry PI

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
TP-Link apresenta novos produtos para Smart Home
Artigo anterior

TP-Link apresenta novos produtos para Smart Home
Apresentação Microsoft na E3 …
Próximo artigo

Apresentação Microsoft na E3 …
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Segurança
    Segurança

    Uma das regras de segurança básicas em qualquer sistema: mudar as passwords vindas por omissão;

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Pois, mas a verdade é que a grande maioria não o faz.

      Responder
      1. Avatar de Goncalo Girao
        Goncalo Girao

        Por acaso não mudei! Mas também não tenho a Pi exposta ao “mundo”

        Responder
  2. Avatar de The Onee
    The Onee

    Gostava de saber quanto é possível ganhar por mês minando monero num raspberry 🙂

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não te metas nisso!

      Responder
      1. Avatar de Rafael Mateus
        Rafael Mateus

        Porquê? É legal e dá boas margens. Mas minerar Cryptomoedas hoje com poucos conhecimentos pode ser dispendioso.

        Responder
    2. Avatar de Ricardo Sampaio
      Ricardo Sampaio

      +/- 0.76€ se nao contares com o consumo, isto num rPi3

      Responder
  3. Avatar de rjSampaio
    rjSampaio

    mesmo que seja monero, se forem infectados “apenas” 1000 rpi3 ainda são +/- 950$ ao mês

    Responder
  4. Avatar de Joaquim Costa
    Joaquim Costa

    Eu tenho um tio meu que vende Raspberry PI e ganha algum dinheiro com isso!

    Por isso confirmo este título mesmo que seja por razões diferentes da referida noticia.

    Bom trabalho malta!
    Abraço

    Responder
  5. Avatar de Filipe Varela
    Filipe Varela

    A forma mais eficiente de minerar monero ou etherium é por GPU

    Responder
  6. Avatar de Arneiro
    Arneiro

    aproveitando o tema

    que programas ou OS recomendam para minerar em W10 ou linux e de que forma posso trocar as moedas

    n é para nada muito serio é so para saber como fazer

    Responder
    1. Avatar de Filipe Varela
      Filipe Varela

      Ve mais aqui: http://moedasdigitais.pt pode ser que tires as tuas duvidas.

      Responder
  7. Avatar de Tomás
    Tomás

    Eu fazia algo do género só que era o inverso, tirava o vírus dos raspberry até houve uma altura que apanhei um miner que tinha a conta e a passe e cheguei a fazer login na conta dele e a doar tudo que ele tinha ganho para o wikileaks

    Responder
  8. Avatar de scutter
    scutter

    eu nem sequer estou preocupado, mas é interessante estas coisas…

    só tenho um RP3 e nem sequer está ligado a rede nenhuma, está montado num carro com sistema operativo android e configurado com umas app’s próprias para controlar uns sensores na centralina do mesmo em tempo real, para isso é que os RP’s são bons tem n aplicações…

    Responder
  9. Avatar de Emanuel Azevedo
    Emanuel Azevedo

    só tenho o libreelec instalado, tenho que mudar alguma coisa?

    Responder
  10. Avatar de RPI master
    RPI master

    Êstou a ver que o pplware vai ter de fazer um tutorial “Como minerar com RPI”

    Responder
    1. Avatar de JD
      JD

      Acho que isso não vai acontecer… aqui a malta do pplware tem uma certa aversão a cryptocurrencies. Acham que é só para negocios obscuros e dúbios…

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.