GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Dein Raspberry Pi als Zombie Bitcoin Harvesting Beast

Aber Mama, ich wollte nur mit meinem Pi spielen…

Direkt aus den Eingeweiden aller unheiligen Dinge in den Interwebs stellt sich jetzt heraus, dass einige 'sogenannte' Malware infiziert eine Fülle von Raspberry Pi-Linux-Boxen auf der ganzen Welt.

Dumm ist bash, dumm ist es

Die „Malware“ ist wirklich nichts anderes als ein gierig gewordener Angelausflug. Wenn Sie einen neuen Raspberry Pi kaufen, wird er normalerweise mit Raspbian Linux geliefert. Der Standardbenutzer heißt „pi“, und raten Sie mal, Einstein, das Standardkennwort ist „raspberry“. Kannst du erraten, was als nächstes kommt?

So wie es sich anhört, lacht sich der pickelgesichtige Schlafzimmer-Teenager, der dieses Ding wahrscheinlich geschrieben hat, den Weg zur Bank. Die Bank von Monero, das ist. Wie zuvor BitCoin ist es eine weitere Kryptowährung, mit der Sie schändliche Gegenstände im DarkWeb kaufen oder vielleicht die neuen elektronischen Börsen nutzen können. Was auch immer das Ziel war, der Autor dieses Liedchens hat das Skript in Bash geschrieben. Ja, bash.

Wie kann ich es stoppen?

Folgendes müssen Sie wissen:

  • Ändern Sie Ihr Standardkennwort. Aber im Ernst, das hast du gemacht, als du deinen Pi zum ersten Mal bekommen hast, richtig? Richtig?
  • Deaktivieren Sie die Port 22-Weiterleitung zu Ihrem Pi auf Ihrem Router, es sei denn, Sie haben einen wirklich guten Grund, SSH über das Internet zu Ihrem Pi zu öffnen.
  • Wenn Sie SSH öffnen, stellen Sie sicher, dass Sie etwas wie fail2ban verwenden, um wiederholte Skript-Kiddies daran zu hindern, sich anzumelden.
  • Wenn Sie bereits dem Bösen erlegen sind, ändert das Skript den Benutzer „pi“ in „\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1“. Sehr einprägsam, viel Spaß beim Einloggen damit!
  • Als nächstes installiert es zmap und durchsucht große Teile des Internets nach anderen ahnungslosen Opfern, die ebenfalls das Standardpasswort verwenden. Mit sshpass infiziert es sie dann auch mit der Malware, und so geht es weiter.
  • Wenn Sie sich mit einem kompromittierten Raspberry wiederfinden, dann nehmen Sie Ihren Daumen heraus und wischen Sie das schmutzige Ding ab (nicht mit Taschentüchern, eine saubere Neuinstallation von Raspbian auf Ihrer SD-Karte reicht völlig aus).

Laut dem offiziellen Raspberry Pi Magazine warnte es davor, dass es immer noch Millionen von Raspberry Pi-Platinen geben könnte, die nicht aktualisiert wurden. In den letzten fünf Jahren wurden etwa 12,5 Millionen Pis verkauft. Vor kurzem wurden Raspberry Pi-Systeme mit deaktiviertem SSH verkauft, aber das hilft der überwiegenden Mehrheit der Geräte da draußen nicht.

Auf die Plätze, fertig, ändere das Passwort 🙂


Linux

  1. So beenden Sie einen Zombie-Prozess unter Linux

  2. Sichern Sie Ihre Container mit SELinux

  3. Was ist Ihr Lieblings-Terminal-Emulator?

  4. Konvertieren Ihres Python 2-Codes in Python 3

  5. Teilen Sie Ihre Tastatur und Maus zwischen Linux und Raspberry Pi

Verwenden Sie Linux, um Ihre Steuern zu erledigen

So richten Sie einen FTP-Server auf Ihrem Raspberry Pi ein

So installieren Sie Raspbian OS auf Raspberry Pi

So konfigurieren Sie Ihr Raspberry Pi OS, um es zum ersten Mal zu verwenden

47 GNU/Linux-Distributionen für Ihren Desktop, alten Computer, Hobbys oder Raspberry Pi

Ubuntu auf Ihrem Laptop oder PC installieren