でもママ、私は自分の円周率で遊びたかっただけです…
Interwebsで不潔なものすべての腸からまっすぐに、いくつかの「いわゆる」マルウェアが判明しました世界中の多数のRaspberryPiLinuxボックスに感染しています。
愚か者はbashですが、愚か者はそうします
「マルウェア」は、実際には、貪欲になってしまった釣りの遠征にすぎません。新しいRaspberryPiを購入すると、通常、RaspbianLinuxが付属しています。デフォルトのユーザーは「pi」と呼ばれ、アインシュタインが何であるかを推測します。デフォルトのパスワードは「raspberry」です。次に何が来るか推測できますか?
それの音によって、おそらくこのことを書いた、しなやかに直面した寝室ベースのティーンエイジャーは、銀行への道を笑っています。つまり、モネロの銀行です。以前のBitCoinと同様に、これはDarkWebで悪質なアイテムを購入したり、新しい電子証券取引所に乗ったりするために使用できるもう1つのCryptoCurrencyです。目標が何であれ、このディティーの作者はBashでスクリプトを作成しました。はい、bashです。
どうすれば停止できますか?
知っておくべきことは次のとおりです。
- デフォルトのパスワードを変更します。しかし、真剣に、あなたはあなたが最初にあなたの円周率を手に入れたときにそれをしましたね?そうですか?
- インターネット経由でPiへのSSHを開く本当に正当な理由がない限り、ルーターのPiへのポート22転送を無効にします。
- SSHを開く場合は、必ずfail2banなどを使用して、スクリプトキディが繰り返しログインしようとするのを防ぎます。
- すでに厄介なことに屈した場合、スクリプトは「pi」ユーザーを「\ $ 6 \ $ U1Nu9qCp \ $ FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95とても思い出深いです、それでログインを楽しんでください!
- 次に、zmapをインストールし、インターネットの大部分をスキャンして、デフォルトのパスワードを使用している他の無防備な被害者を探します。 sshpassを使用すると、マルウェアにも感染するため、続行されます。
- ラズベリーが危険にさらされていることに気付いた場合は、親指を外して汚れたものを拭き取ります(ティッシュではなく、SDカードにラズベリーをきれいに再インストールすれば問題ありません)。
公式のRaspberryPiMagazineによると、更新されていないRaspberryPiボードがまだ何百万もある可能性があると警告しています。過去5年間で約1250万円周率が販売されています。最近、Raspberry PiシステムはSSHを無効にして販売されていますが、これはすでに存在するデバイスの大部分には役立ちません。
準備ができて、着実に、そのパスワードを変更してください🙂