Ni las Raspberry mineras se salvan. Nuevo malware Linux

De -
 https://www.adslzone.net/app/uploads/2017/06/raspberry.jpg

Como últimamente he traído muchas entradas para todo aquel interesado en entrar al mundo de la Raspberry, me ha parecido necesario compartir esta noticia que ha llegado a mi saber. Ya que nuestras placas pueden estar en peligro.

Por la red de redes anda circulando un nuevo malware con el nombre Linux.Muldrop.14. Este malware se encuentra dentro del subgrupo de troyanos enfocado en el sistema del pingüino. Se compone por un script en bash que se encarga de introducir un programa para minar criptomonedas, el oro digital que está surgiendo y que se enfoca en atacar exclusivamente a nuestras pequeñas placas, las Raspberry Pi.

https://media.scmagazine.com/images/2017/06/09/raspberrypi_1240376.jpg?format=jpg&zoom=1&quality=70&anchor=middlecenter&mode=pad

Como con cualquier dispositivo os recomendamos mantener vuestro miniordenador/miniservidor actualizado tanto sistema operativo como las aplicaciones que corre, también hay que vigilar las conexiones SSH (muy comunes al utilizar estos dispositivos para evituar utilizar más periféricos) de posibles visitantes inesperados. Puede que con la última actualización de Raspbian sea suficiente pero desde aquí os animamos a que mantengáis todo el software al dia.

Los rusos de Dr. Web han sido los encargados de descubrir el Linux.Muldrop.14 tras ver que su sistema honeypost fue infectado con este malware. El ataque se centra en las placas que aún poseen el usuario y contraseña por defecto que trae Raspbian (algo que no habla bien de la firma de seguridad...). Tras entrar en el sistema, el malware cambia la contraseña e instala diferentes utilidades con las que se encarga del minado, pero también de buscar otros dispositivos por la red para infectarlos y seguir con la infección.

Las criptomonedas que se encargan de minar las Pi infectadas son de las poco conocidas, o menos conocidas como Monero ya que dedicarse a monedas como Bitcoin o Ethereum con la potencia de las Raspberry sería una locura.

Comentarios

Publicar un comentario

Entradas populares de este blog

Clip para desarrolladores: #1 Tipografías

De -
Imagen
Que tal? Aquí member un dia más. Lo siento por no haber subido material estos dias, las classes están dando pequeños quebraderos de cabeza y no pude ponerme manos a la obra, prefiero esperar y subir algo que realmente me gustaría leer antes de subir cualquier cosa. ¡Bueno al grano! Me he animado a abrir una pequeña y modesta sección dentro del blog en el que colocar pequeños consejos o ayudas a los desarrolladores que sigan mi blog. Type-o-matic  Con esta extensión para Mozilla Firefox ( si, uso Firefox) permitirá al usuario identificar las fuentes usadas en cualquier página web que visite o por la que esté navegando casualmente. Si al llegar a una web con varias fuentes, esta extensión las ordena por color y tamaño, práctico. La extensión nos revelará el nombre de la fuente, el tamaño usado, su estilo y sus diferentes variantes, la sombra o el espaciado entre otras cosas. Me parece una herramienta muy útil para los desarrolladores que trabajan en un sitio web por ejemplo y q
Leer más

Rastrear una dirección IP y extraer información

De -
Imagen
   El protocolo de Internet, IP, se encarga de proporcionar a todos los sistemas que se conectan a Internet una dirección asociada con la que poder identificarse ante otros sistemas o servicios en red. Todas estas direcciones se registran en diferentes bases de datos y como vamos a ver, podemos sacar información de alguna de ellas.
Leer más

Kali Linux, ¿Live USB o instalación?

De -
Imagen
  Como ocurre a cualquiera cuando empieza en la seguridad informática, se plantea cual sería la mejor forma de tener al alcance y de forma cómoda sus herramientas de pentesting. Pues bien vamos a plantear las opciones, sus ventajas e inconvenientes para ver cual sería la mejor opción para cada uno. La primera opción sería la ya conocida instalación del sistema operativo. Instalar Kali Linux sería una opción tan válida como otra, tendríamos al alcance y con una simple instalación todas las herramientas de pentesting, pero, al ser un entorno preparado para la seguridad, otras tareas podrían no ser tan cómodas de realizar, instalar otras herramientas como un simple GIMP puede desencadenar en problemas, o tener que realizar un proceso mucho más largo para autorizar la instalación de todas las dependencias. A lo que sumar que la instalación de otras herramientas no crearan conflictos con las aplicaciones preinstaladas en el sistema operativo. Podría ser una buena opción sol
Leer más