GNU/Linux >> Tutoriels Linux >  >> Linux

Votre Raspberry Pi en tant que bête de récolte de Bitcoin Zombie

Mais maman, je voulais juste jouer avec mon Pi…

Tout droit sorti des entrailles de tout ce qui est impie sur les Interwebs, il s'avère maintenant que certains "soi-disant" logiciels malveillants infecte une pléthore de boîtiers Linux Raspberry Pi dans le monde entier.

Stupide est bash, stupide oui

Le « malware » n'est vraiment rien de plus qu'une expédition de pêche gourmande. Lorsque vous achetez un nouveau Raspberry Pi, il est généralement livré avec Raspbian Linux. L'utilisateur par défaut s'appelle "pi", et devinez quoi Einstein, le mot de passe par défaut est "raspberry". Pouvez-vous deviner ce qui s'en vient ?

À ce qu'il paraît, l'adolescent au visage boutonneux qui a probablement écrit cette chose rit en se rendant à la banque. La banque de Monero qui est. Comme BitCoin avant lui, c'est une autre CryptoCurrency que vous pouvez utiliser pour acheter des articles néfastes sur le DarkWeb, ou peut-être monter sur les nouvelles bourses électroniques. Quel que soit l'objectif, l'auteur de cette chansonnette a écrit le script en Bash. Oui, bash.

Comment puis-je l'arrêter ?

Voici ce que vous devez savoir :

  • Modifiez votre mot de passe par défaut. Mais sérieusement, vous l'avez fait lorsque vous avez eu votre Pi pour la première fois, n'est-ce pas ? N'est-ce pas ?
  • Désactivez le transfert du port 22 vers votre Pi sur votre routeur, sauf si vous avez une très bonne raison d'ouvrir SSH sur votre Pi via Internet.
  • Si vous ouvrez SSH, assurez-vous d'utiliser quelque chose comme fail2ban pour empêcher les script kiddies répétés d'essayer de se connecter.
  • Si vous avez déjà succombé au méchant, le script change l'utilisateur 'pi' en '\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1'. Très mémorable, profitez-en pour vous connecter !
  • Ensuite, il installe zmap et analyse de gros morceaux d'Internet à la recherche d'autres victimes sans méfiance qui utilisent également le mot de passe par défaut. En utilisant sshpass, il les infecte également avec le logiciel malveillant, et ainsi de suite.
  • Si vous vous retrouvez avec un Raspberry compromis, retirez votre pouce et essuyez cette chose sale (pas avec des mouchoirs, réinstaller Raspbian proprement sur votre carte SD fera très bien l'affaire).

Selon le magazine officiel Raspberry Pi, il a averti qu'il pourrait encore y avoir des millions de cartes Raspberry Pi qui n'ont pas été mises à jour. Quelque 12,5 millions de Pi ont été vendus au cours des cinq dernières années. Récemment, les systèmes Raspberry Pi ont été vendus avec SSH désactivé, mais cela n'aide pas déjà la grande majorité des appareils.

Prêt, stable, changez ce mot de passe 🙂


Linux

  1. Comment tuer un processus zombie sous Linux

  2. Sécurisez vos conteneurs avec SELinux

  3. Premiers pas avec PiFlash :démarrer votre Raspberry Pi sous Linux

  4. Partez à l'aventure dans votre terminal Linux

  5. Conversion de votre code Python 2 en Python 3

Utilisez Linux pour faire vos impôts

Comment configurer un serveur FTP sur votre Raspberry Pi

Comment installer le système d'exploitation Raspbian sur Raspberry Pi

Comment configurer votre Raspberry Pi OS pour l'utiliser pour la première fois

47 distributions GNU/Linux pour votre bureau, votre vieil ordinateur, vos loisirs ou votre Raspberry Pi

Installer Ubuntu sur votre ordinateur portable ou PC