Raspberry Pi: Cryptomining-Malware

Hat hier jemand einen Raspberry Pi?

Es ist eine neue Linux-Malware aufgetaucht, die ausschließlich ungeschützte Raspberrys benutzt um darauf Cryptomining zu betreiben! Die Malware versucht sich über SSH mit dem Raspberry Pi zu verbinden und versucht sich als Benutzer pi mit dem Standard-Passwort raspberry einzuloggen, welches manche Benutzer scheinbar nicht ändern obwohl der Raspberry aus dem Internet erreichbar ist.

Details dazu kann man in einem Ausschnitt aus dem Bash-Skript sehen, in welchem die Malware wohl geschrieben ist.

Linux Trojan that is a bash script containing a mining program, which is compressed with gzip and encrypted with base64. Once launched, the script shuts down several processes and installs libraries required for its operation. […] Then, in an infinite loop, using zmap, the Trojan searches for network nodes with an open port 22, after that it uses sshpass to log into them with the following login:password pair: pi:raspberry, and then – to save and run its copy.

Der Autor

Hi. Ich bin Thomas. Hier veröffentliche ich in unregelmäßgen Abständen mehr oder weniger interessante Beiträge über Dies und Jenes, hauptsächlich über Computer und IT. Außerdem mag ich die Linux-Kommandozeile, vor allem wenn ich darauf mit (m)einer mechanischen Tastatur herumhacken kann. 😀