Változtass jelszót a Raspberry Pin, különben bányászzombi lesz belőle!

Egy rosszindulatú vírus a Raspberry Piket támadja meg, mely a kriptopénz bányászat egyik alap hardvere. A vírus kihasználja, hogy sokan nem változtatják meg a jelszót a Raspberry Pin használat előtt.

Módosítani kell az alap jelszót a Raspberry Pin

Zombie lesz a Raspberry Piből ha nem vigyázolA Raspberry Pi, a kriptopénz bányászok kedvenc mini számítógépe, amikor megérkezik egy alap jelszóval van ellátva. Sokan figyelmetlenségből nem változtatják meg ezt a jelszót és csak elkezdik használni a bányászgép részeként. Ez igen nagy hiba lehet, mert a legújabb vírus, mely a Linux.MulDrop.14 névre hallgat kihasználja ezt a biztonsági rést.

A vírus minden Raspberry Pi (RPi) felhasználóra veszélyes lehet, nem csak a kriptopénz bányászok érintettek. Egy szabad SSH porton keresztül szkenneli a szoftver a RPi-t azt keresve, hogy az alapértelmezettként beállított ‘pi’ felhasználó még mindig az alap jelszót használja-e. Ha a jelszó a régi, akkor belép a gépbe, megváltoztatja a jelszót és programokat kezd el telepíteni rá.

Hogyan tudod megváltoztatni a Raspberry Pi jelszavad:

  1. Kapcsold ki a Pi-d és vett ki az SD kártyát belőle majd helyezd a számítógépedbe.
  2. Nyisd meg a ‘cmdline.txt‘ dokumentumot és add a végére:  ‘init=/bin/sh‘. Segítségével egyéni felhasználó módban bootol be a gép.
  3. Rakd vissza az SD kártyát a Pi-be és bootolj.
  4. Mikor felugrik a prompt menü, írd be ‘su‘ a belépéshez (nem kell jelszó).
  5. Írd be  ‘passwd pi‘ majd kövesd a promptot és adj meg egy új jelszót.
  6. Kapcsold ki a gépet, vedd ki a kártyát megint és helyezd be a számítógépedbe, majd távolítsd el a ‘cmdline.txt‘ dokumentumból az ‘init=/bin/sh‘ kódot a végéről.
  7. Így néz ki a cmdline.txt ->dwc_otg.lpm_enable=0 console=ttyAMA0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait init=/bin/sh

Bányászzombivá alakul a gép

A  Linux.MulDrop.14 célja az, hogy átvegye a Raspberry Pi felett a hatalmat és a készítője számára bányásszon kriptopénzt más hardverével. A zombivá vált miniszámítógépek megfertőződésük után 100%-os kapacitás mellett működnek és fogyasztják az áramot. Emellett a gép eredeti feladatait is elvégzi, így előfordulhat, hogy a felhasználók, csak onnan fognak gyanút, hogy magasabb az elektromos áram számla vagy lassul a gép teljesítménye.

Változtass jelszót a Raspberry Pin!A legnagyobb probléma, hogy teljes kihasználtság mellett fut a Raspberry Pi, mely hosszútávon károsodáshoz is vezethet, mindamellett, hogy az energiafelhasználás révén nagyobb költségei keletkeznek a felhasználóknak.

Amikor egy vírus szabadul a digivilágba, mindenki alig várja, hogy jöjjön egy frissítés, mely megoldja a problémát. Jelen esetben erre azonban nincs lehetőség, hiszen nincs semmiféle hiba amit meg kéne oldani egy frissítéssel. Mindössze annyi történik, hogy sokan figyelmetlenségből vagy nemtörődömségből nem változtatják meg a gyári jelszót a Raspberry Pin.

Azzal, hogy nem változatják meg az emberek az jelszót, az SSH porton kereszül a felhasználók szabad bejárást engednek a szervereikre anélkül, hogy észrevennék azt. A probléma könnyen orvosolható, ne hagyjuk tehát, hogy egy öt perces feladat elmulasztása miatt mások pénztárcája gazdagodjon a mi kárunkra.