GNU/Linux >> Znalost Linux >  >> Linux

Vaše Raspberry Pi jako zvíře sklízející zombie bitcoiny

Ale mami, jen jsem si chtěl hrát se svým Pi…

Přímo z útrob všeho nečistého na Interwebech se nyní ukazuje, že nějaký „takzvaný“ malware infikuje nepřeberné množství linuxových boxů Raspberry Pi po celém světě.

Hloupý je bash, hloupý dělá

‚Malware‘ ve skutečnosti není nic jiného než chamtivá rybářská výprava. Když si koupíte nové Raspberry Pi, obvykle je na něm Raspbian Linux. Výchozí uživatel se nazývá „pi“ a hádejte, co Einstein, výchozí heslo je „malina“. Dokážete odhadnout, co bude následovat?

Podle zvuků se ten uhrovitý teenager v ložnici, který pravděpodobně napsal tuto věc, směje cestou do banky. To je banka Monero. Stejně jako předtím BitCoin je to další kryptoměna, kterou můžete použít k nákupu hanebných položek na DarkWeb nebo třeba k jízdě na nových elektronických burzách. Ať už byl cíl jakýkoli, autor této hlouposti napsal scénář v Bash. Ano, bash.

Jak to zastavím?

Zde je to, co potřebujete vědět:

  • Změňte své výchozí heslo. Ale vážně, udělal jsi to, když jsi poprvé dostal své Pi, že? Správně?
  • Zakažte přesměrování portu 22 do vašeho Pi na vašem routeru, pokud nemáte opravdu dobrý důvod otevřít SSH do vašeho Pi přes internet.
  • Pokud otevřete SSH, ujistěte se, že používáte něco jako fail2ban, abyste zabránili dětem s opakovanými skripty v pokusech o přihlášení.
  • Pokud jste už tomu ošklivému podlehli, skript změní uživatele „pi“ na „\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLm3909Py1Bsp. Velmi nezapomenutelné, užijte si přihlášení s tím!
  • Dále nainstaluje zmap a prohledá velké kusy internetu a vyhledá další nic netušící oběti, které také používají výchozí heslo. Pomocí sshpass je pak také infikuje malwarem a tak to pokračuje.
  • Pokud zjistíte, že máte napadený Raspberry, vytáhněte palec a otřete tu špinavou věc (ne kapesníčky, čistá přeinstalace Raspbianu na SD kartu bude v pořádku).

Podle oficiálního časopisu Raspberry Pi Magazine varoval, že stále mohou existovat miliony desek Raspberry Pi, které nebyly aktualizovány. Za posledních pět let se prodalo asi 12,5 milionu Pi. V poslední době se systémy Raspberry Pi prodávaly s deaktivovaným SSH, ale to už velké většině zařízení nepomáhá.

Připraveni, klid, změňte to heslo 🙂


Linux

  1. Jaký je váš oblíbený emulátor terminálu?

  2. Raspberry Pi 4 a Kali

  3. Mono na Raspberry Pi

  1. Zabezpečte své kontejnery pomocí SELinux

  2. Vytvořte proces zombie

  3. Zombie vs zaniklé procesy?

  1. Jak zabít proces zombie na Linuxu

  2. Začínáme s PiFlash:Spuštění Raspberry Pi v systému Linux

  3. Vydejte se na dobrodružství ve svém linuxovém terminálu