Como proteger o Raspberry-Pie controlado por SSH contra o malware Linux.MulDrop.14?

1

O Dr.Web descobriu recentemente um novo malware linux chamado Linux.MulDrop.14 , visando rpi com o sistema operacional raspbian.

Linux.MulDrop.14

Linux Trojan that is a bash script containing a mining program, which is compressed with gzip and encrypted with base64. Once launched, the script shuts down several processes and installs libraries required for its operation. It also installs zmap and sshpass.

Como proteger o Raspberry-Pie com o raspbian OS, controlado por SSH contra o malware Linux.MulDrop.14?

    
por GAD3R 12.06.2017 / 12:47

1 resposta

1

Conforme informado aqui e aqui , o malware Linux.MulDrop.14 é um script Bash que explora a vítima instalando e executando um programa de mineração de moeda criptografada. Pelo que entendi, ele precisa ser executado dentro da máquina para infectá-lo; outros vetores de infecção não são especificados. Portanto, se você não executar ou instalar software ou scripts duvidosos, tudo bem.

Você também deve alterar a senha padrão do seu PI de framboesa. Além de ser um possível ponto de entrada para a primeira infecção, também fará com que a infecção se espalhe: assim que o malware conseguir infectar um RaspberryPI, ele fará o SSH para outras máquinas na rede usando as credenciais RaspberryPI padrão "login = pi, password = framboesa ", em seguida, fazer o upload e executar uma cópia de si mesmo.

    
por 14.06.2017 / 11:04