Malware infecta Raspberry Pi e coloca-os a gerar dinheiro digital

As memórias do ataque do ransomware WannaCry ainda estão bem presentes na nossa memória mas há outra vaga de ataques direccionada especificamente para os populares Raspberry Pi e que também visa fazer dinheiro à sua custa... mas desta vez através da geração de dinheiro digital.

Este malware não está a tirar partido de nenhuma vulnerabilidade nos Raspberry Pi, optando em vez disso por uma táctica bem mais simples: procurar por sistemas cujos utilizadores não tenham alterado as credenciais de acesso pré-definidas (nome: "pi" / password: "raspberry"). Isso significa que o risco será praticamente nulo para todos os outros sistemas Linux, a não ser que haja alguém que seja um fã tão grande dos RPI que também tenha colocado este nome e password noutros sistemas. ;P

Depois de encontrar uma máquina em que possa entrar, o malware altera a password de acesso para algo bem mais complicado:

• \$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

E dá início à sua missão dupla: por um lado começa a tentar gerar dinheiro digital Monero (algo do estilo dos Bitcoin mas que promete ser verdadeiramente anónimo); e por outro lado vai pesquisando a internet por mais Raspberry Pi que usem as mesmas credenciais para se tentar espalhar ainda mais.

Caso tenham algum Raspberry Pi acessível na internet (ou mesmo só localmente) fica uma vez mais a recomendação de que alterem os dados de acesso para algo diferente. Se não o fizerem e descobrirem que deixaram de lhe conseguir aceder e de que ele está permanentemente a escaldar... já ficam com uma ideia do que poderá ser.