Hat hier jemand einen Raspberry Pi?
Es ist eine neue Linux-Malware aufgetaucht, die ausschließlich ungeschützte Raspberrys benutzt um darauf Cryptomining zu betreiben! Die Malware versucht sich über SSH mit dem Raspberry Pi zu verbinden und versucht sich als Benutzer pi
mit dem Standard-Passwort raspberry
einzuloggen, welches manche Benutzer scheinbar nicht ändern obwohl der Raspberry aus dem Internet erreichbar ist.
Details dazu kann man in einem Ausschnitt aus dem Bash-Skript sehen, in welchem die Malware wohl geschrieben ist.
Linux Trojan that is a bash script containing a mining program, which is compressed with gzip and encrypted with base64. Once launched, the script shuts down several processes and installs libraries required for its operation. […] Then, in an infinite loop, using zmap, the Trojan searches for network nodes with an open port 22, after that it uses sshpass to log into them with the following login:password pair: pi:raspberry, and then – to save and run its copy.