Ni las Raspberry mineras se salvan. Nuevo malware Linux
Como últimamente he traído muchas entradas para todo aquel interesado en entrar al mundo de la Raspberry, me ha parecido necesario compartir esta noticia que ha llegado a mi saber. Ya que nuestras placas pueden estar en peligro.
Por la red de redes anda circulando un nuevo malware con el nombre Linux.Muldrop.14. Este malware se encuentra dentro del subgrupo de troyanos enfocado en el sistema del pingüino. Se compone por un script en bash que se encarga de introducir un programa para minar criptomonedas, el oro digital que está surgiendo y que se enfoca en atacar exclusivamente a nuestras pequeñas placas, las Raspberry Pi.
Como con cualquier dispositivo os recomendamos mantener vuestro miniordenador/miniservidor actualizado tanto sistema operativo como las aplicaciones que corre, también hay que vigilar las conexiones SSH (muy comunes al utilizar estos dispositivos para evituar utilizar más periféricos) de posibles visitantes inesperados. Puede que con la última actualización de Raspbian sea suficiente pero desde aquí os animamos a que mantengáis todo el software al dia.
Los rusos de Dr. Web han sido los encargados de descubrir el Linux.Muldrop.14 tras ver que su sistema honeypost fue infectado con este malware. El ataque se centra en las placas que aún poseen el usuario y contraseña por defecto que trae Raspbian (algo que no habla bien de la firma de seguridad...). Tras entrar en el sistema, el malware cambia la contraseña e instala diferentes utilidades con las que se encarga del minado, pero también de buscar otros dispositivos por la red para infectarlos y seguir con la infección.
Las criptomonedas que se encargan de minar las Pi infectadas son de las poco conocidas, o menos conocidas como Monero ya que dedicarse a monedas como Bitcoin o Ethereum con la potencia de las Raspberry sería una locura.
Comentarios
Publicar un comentario