Dispositivos de IoT são um prato-cheio para cibercriminos que estão visando criar botnets com um grande exército de máquinas com diversos propósitos, como, por exemplo, ataques DDoS e a mineração de criptomoeadas, como o Bitcoin, que vem se valorizando cada vez mais. O caso mais recente foi descoberto pela empresa de segurança russa “Dr.Web”, com um malware que usa o poder de processamento do single-board mais famoso do mundo, o Raspberry Pi, para minerar criptomoedas.
O malware intitulado Linux.MulDrop.14 tenta se conectar ao Raspberry.Pi e verificar se as credenciais de login estão no modo padrão, situação bem comum, principalmente em roteadores. Ao detectar, a senha é trocada, e a ameaça instala uma ferramenta chamada zMAP, para procurar outros dispositivos na rede que estejam com a porta 22 aberta, e o seu próprio software de mineração de Bitcoin.
A Raspberry Pi Foundation disse que desde o final de 2016, o sistema Raspbian, conta por padrão com o SSH desabilitado, porém é provável que muitos ainda não tenham atualizado. Através desse link a fundação explica como desabilitar o SSH manualmente. Outro ponto importante, é trocar as credenciais de login padrão.
Veja também
Sobre o Autor
Deixe seu comentário