Se descubre un Malware para GNU Linux que se apodera de tu Raspberry Pi para minar criptomonedas

Hace pocos días la empresa de Seguridad Dr. Web ha reportado un nuevo malware llamado Linux.Muldrop.14. Es un troyano diseñado para sistemas basados en GNU/Linux en forma de un Script de BASH, el cual contiene un programa para minar criptomonedas y que ataca exclusivamente a los dispositivos Raspberry Pi.

Los atacantes habían codificado el troyano con base64 y aplicado compresión con gzip, además, el troyano fuerza el cierre de varios procesos del sistema e instala las librerías infectadas para su funcionamiento.

En caso de que poseas uno de estos dispositivos una de las contramedidas para evitar ser afectado es que mantengas tu sistema operativo actualizado al día, especialmente si tienes configurada la opción para permitir conexiones SSH remotas (Puerto 22 Abierto). Procura instalar las actualizaciones más recientes de Raspbian OS y con eso debería ser suficiente para prevenir este malware.

Linux.Muldrop.14 fue descubierto hace varios meses atrás por la firma de seguridad rusa Dr. Web luego de que su uno de sus honeypot se infectara con este malware, a partir de ese momento agregaron a su base de datos este código malicioso, sin embargo durante estos últimos meses se ha detectado un incremento en el número de infecciones. El malware se enfoca en las placas Raspberry Pi que mantengan el nombre de usuario "pi" y la contraseña "raspberry", es decir, los valores que vienen configurados de fábrica, por lo que es importante siempre cambiar la contraseña al adquirir uno de estos dispositivos.

Una vez infectado el sistema, el malware Linux.Muldrop.14 cambia la contraseña del usuario "pi" al siguiente valor "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxP", además instala varios utilitarios y busca en la red otros dispositivos similares para infectarlos. El objetivo de este código malicioso es minar criptomonedas poco conocidas como "Monero", esto debido a que en comparación con Bitcoin es mucho más sencillo a nivel de requerimiento de hardware para su procesamiento.

Los modelos más antiguos de Raspberry Pi pueden ser los más vulnerables en caso de que no hayan sido actualizadas durante mucho tiempo, es importante tener el sistema actualizado, considerando que durante los últimos años se han vendido más de 12 millones de Raspberry Pi, por lo que el impacto de este malware puede ser significativo.

Fuente: Dr. Web