Connect with us

Este malware aprovecha las Raspberry Pi para minar Bitcoin




Linux

Este malware aprovecha las Raspberry Pi para minar Bitcoin

Actualmente, podemos ver una Raspberry Pi en decenas de proyectos tanto del ámbito doméstico como del ámbito personal. Lo que ha conseguido este ordenador en miniatura es increíble y su éxito en los últimos años es notable. Como no podía ser de otra forma, esto también ha atraído las miradas de los ciberdelincuentes. El último malware descubierto aprovecha las Raspberry Pi para minar Bitcoin.

Tal y como nos explican nuestros compañeros de RedesZone, una mala configuración de una Raspberry Pi utilizada como servidores personal puede ponernos en peligro, tal y como sucede con muchos de los dispositivos del Internet de las cosas. Al menos, eso es lo que se ha descubierto en la última amenaza que reúne Raspberry Pi y Bitcoin en el mismo sitio.

¡Cuidado! Tu Raspberry Pi podría estar minando Bitcoin… para otros

Todo ha sido descubierto por la firma rusa de seguridad conocida como Dr. Web. El nuevo malware recibe el nombre de Linux.MulDrop.14 y fue detectado por primera vez en la segunda mitad del mes de mayo de este mismo año. Estaba oculto en un script que descargaba un fichero comprimido cifrado, algo que ha dificultado su identificación hasta el momento.

El objetivo de este malware no es otro que el de infectar dispositivos y aprovecharlos para expandirse a otros, creando una completa red de “zombies” para su beneficio. En este caso, una Raspberry Pi mal configurada con el puerto SSH con las credenciales por defecto, es decir pi y raspberry, puede ser infectado de forma sencilla con este malware.

Además, una vez infectado el dispositivo, el malware finaliza una serie de procesos esenciales del sistema operativo y pasa a instalar unas librerías para su uso propio como son ZMap, que permite “encontrar” nuevas víctimas en la red o sshpass. Y finalmente, su propio software para minar Bitcoin, la criptomoneda que ha disparado su valor en los últimos meses.

Después, procede a cambiar la contraseña del SSH por una más compleja para evitar que podamos volver a conectar al dispositivo. Una vez completado todo esto, comienza el proceso de minar la criptomoneda sin que el usuario sea consciente de lo que está ocurriendo. La mejor forma de protegernos es cambiando la contraseña por defecto.

En caso de estar ya afectados, podemos probar con la contraseña “\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1” que suele ser la utilizada hasta la fecha en los dispositivos infectados. Si es esa, debemos cambiarla cuanto antes.

Fuente |ADSLZONE

Autor: Claudio Valero

Más en Linux

To Top