GNU/Linux >> Linux Esercitazione >  >> Linux

Il tuo Raspberry Pi come una bestia da raccolta di bitcoin zombi

Ma mamma, volevo solo giocare con il mio Pi...

Direttamente dalle viscere di tutte le cose empie su Interwebs, ora si scopre che alcuni "cosiddetti" malware sta infettando una pletora di scatole Linux Raspberry Pi in tutto il mondo.

Lo stupido è bash, lo stupido lo fa

Il "malware" non è altro che una battuta di pesca diventata avida. Quando acquisti un nuovo Raspberry Pi, di solito viene fornito con Raspbian Linux. L'utente predefinito si chiama "pi" e indovina cosa Einstein, la password predefinita è "raspberry". Riuscite a indovinare cosa accadrà dopo?

A quanto pare, l'adolescente brufoloso in camera da letto che probabilmente ha scritto questa cosa sta ridendo mentre va in banca. La banca di Monero che è. Come prima BitCoin, è un'altra CryptoCurrency che puoi usare per acquistare oggetti nefasti sul DarkWeb, o forse cavalcare le nuove borse elettroniche. Qualunque sia l'obiettivo, l'autore di questa canzoncina ha scritto la sceneggiatura in Bash. Sì, bash.

Come faccio a farlo smettere?

Ecco cosa devi sapere:

  • Cambia la tua password predefinita. Ma sul serio, l'hai fatto quando hai ricevuto per la prima volta il tuo Pi, giusto? Giusto?
  • Disabilita l'inoltro della porta 22 al tuo Pi sul tuo router a meno che tu non abbia una buona ragione per aprire SSH al tuo Pi su Internet.
  • Se apri SSH, assicurati di utilizzare qualcosa come fail2ban per impedire agli script kiddie ripetuti di tentare di accedere.
  • Se hai già ceduto al brutto, lo script cambia l'utente "pi" in "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1". Molto memorabile, divertiti ad accedere con quello!
  • In seguito, installa zmap ed esegue la scansione di grandi porzioni di Internet alla ricerca di altre vittime ignare che utilizzano anche la password predefinita. Usando sshpass, poi li infetta anche con il malware, e così via.
  • Se ti ritrovi con un Raspberry compromesso, tira fuori il pollice e pulisci quella cosa sporca (non con i fazzoletti, reinstallare Raspbian in modo pulito sulla scheda SD andrà benissimo).

Secondo la rivista ufficiale Raspberry Pi, ha avvertito che potrebbero esserci ancora milioni di schede Raspberry Pi che non sono state aggiornate. Negli ultimi cinque anni sono stati venduti circa 12,5 milioni di Pi. Di recente, i sistemi Raspberry Pi sono stati venduti con SSH disabilitato, tuttavia questo non aiuta la stragrande maggioranza dei dispositivi già disponibili.

Pronto, fermo, cambia quella password 🙂


Linux

  1. Qual è il tuo emulatore di terminale preferito?

  2. Conversione del codice Python 2 in Python 3

  3. Condividi tastiera e mouse tra Linux e Raspberry Pi

  4. Crea un processo di zombi

  5. Processi Zombie vs Defunti?

Usa Linux per pagare le tasse

Come configurare il server FTP sul tuo Raspberry Pi

Come installare il sistema operativo Raspbian su Raspberry Pi

Come configurare il tuo sistema operativo Raspberry Pi per usarlo per la prima volta

47 distribuzioni GNU/Linux per desktop, vecchi computer, hobby o Raspberry Pi

Installazione di Ubuntu sul tuo laptop o PC