2017/06/12

Malware infecta Raspberry Pi e coloca-os a gerar dinheiro digital


As memórias do ataque do ransomware WannaCry ainda estão bem presentes na nossa memória mas há outra vaga de ataques direccionada especificamente para os populares Raspberry Pi e que também visa fazer dinheiro à sua custa... mas desta vez através da geração de dinheiro digital.

Este malware não está a tirar partido de nenhuma vulnerabilidade nos Raspberry Pi, optando em vez disso por uma táctica bem mais simples: procurar por sistemas cujos utilizadores não tenham alterado as credenciais de acesso pré-definidas (nome: "pi" / password: "raspberry"). Isso significa que o risco será praticamente nulo para todos os outros sistemas Linux, a não ser que haja alguém que seja um fã tão grande dos RPI que também tenha colocado este nome e password noutros sistemas. ;P

Depois de encontrar uma máquina em que possa entrar, o malware altera a password de acesso para algo bem mais complicado:
  • \$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
E dá início à sua missão dupla: por um lado começa a tentar gerar dinheiro digital Monero (algo do estilo dos Bitcoin mas que promete ser verdadeiramente anónimo); e por outro lado vai pesquisando a internet por mais Raspberry Pi que usem as mesmas credenciais para se tentar espalhar ainda mais.

Caso tenham algum Raspberry Pi acessível na internet (ou mesmo só localmente) fica uma vez mais a recomendação de que alterem os dados de acesso para algo diferente. Se não o fizerem e descobrirem que deixaram de lhe conseguir aceder e de que ele está permanentemente a escaldar... já ficam com uma ideia do que poderá ser.

3 comentários:

  1. JAZUS!!!... Passei a ultima semana a flashar sdcards sem saber o que se passava com o meu rpi, tava maluco, completamente.... afinal era isto... pois cheguei a pensar que era mesmo uma coisa relacionada com maldades-ware... só depois é que me apercebi, que alterando a pass do user pi, já não acontecia mais... Ca ganda totó... Flashei algumas 10x o cartão, configurar tudo do zero e passado pouco tempo, pimba, sem acesso novamente, com terminal numa fona a passar montes de linhas que eu não fazia a mínima do que se tratava..... LOL. Obrigado AADM.

    ResponderEliminar
  2. muito bom.
    Mas e como se faz para por o RPI a gerar coins? Tenho aqui um parado e gostar de testar.

    Obrigado

    ResponderEliminar
    Respostas
    1. Já foi tempo disso... actualmente não compensa gerar moedas num RPI (a não ser que se tenha acesso a milhares deles, e não se esteja a pagar a electricidade que gastam - como acontece no caso deste malware).

      Gerar moedas há muito que se tornou numa indústria...

      Eliminar

[pub]