Raspberry Pi: Cryptomining-Malware

Veröffentlicht am

Hat hier jemand einen Raspberry Pi? Es ist eine neue Linux-Malware aufgetaucht, die ausschließlich ungeschützte Raspberrys benutzt um darauf Cryptomining zu betreiben! Die Malware versucht sich über SSH mit dem Raspberry Pi zu verbinden und versucht sich als Benutzer pi mit dem Standard-Passwort raspberry einzuloggen, welches manche Benutzer scheinbar nicht ändern obwohl der Raspberry aus dem Internet erreichbar ist. Details dazu kann man in einem Ausschnitt aus dem Bash-Skript sehen, in welchem die Malware wohl geschrieben ist.

Linux Trojan that is a bash script containing a mining program, which is compressed with gzip and encrypted with base64. Once launched, the script shuts down several processes and installs libraries required for its operation. […] Then, in an infinite loop, using zmap, the Trojan searches for network nodes with an open port 22, after that it uses sshpass to log into them with the following login:password pair: pi:raspberry, and then – to save and run its copy.

Bild meiner Person

Über mich

Hi. Ich bin Thomas. Hier veröffentlichte ich in unregelmäßgen Abständen mehr oder weniger interessante Beiträge über Dies und Jenes, hauptsächlich über Computer und IT. Außerdem mochte ich die Linux-Kommandozeile, vor allem wenn ich mit (m)einer mechanischen Tastatur darauf herumhacken kann. 😀 Es wird hier aus persönlichen Gründen nicht mehr viel neues geben.