voltmod Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Αν έχετε κάποια εγκατάσταση Raspberry Pi και δεν έχει αλλάξει τον προκαθορισμένο (default) κωδικό ασφαλείας (raspberry) για τον στάνταρντ χρήστη “pi” τότε ήρθε η ώρα να το κάνετε. Ανακαλύφθηκε ένας νέος τύπος malware στο Linux που εκμεταλλεύεται το παραπάνω, δηλαδή το γεγονός ότι πολλοί χρήστες δεν έχουν αλλάξει ποτέ το συγκεκριμένο password. Μόλις εγκατασταθεί το malware, και εκμεταλλευόμενο την αύξηση της αξίας των κρυπτονομισμάτων (η αξία του Bitcoin έφτασε τα $3000 ανά BTC) παράγει κρυπτονομίσματα προς όφελος του δημιουργού του malware. Και το παραπάνω όχι μόνο χρησιμοποιεί το 100% σχεδόν των πόρων του περιορισμένων δυνατοτήτων επεξεργαστή του Raspberry Pi αλλά το καθιστά μέρος ενός mining botnet που βάζει χρήματα στις τσέπες του εμπνευστή και του ελεγκτή του. Το malware επίσης δημιουργεί έναν anonymous proxy στο μηχάνημα του χρήστη. Ενδεχομένως να σκεφτείτε ότι είστε ασφαλείς πίσω από ένα firewall, ωστόσο με την άνοδο που βλέπει το πρωτόκολλο IPv6 σε πολλούς ISPs και το γεγονός ότι τα παλαιότερα τείχη προστασίας δεν είναι IPv6-ready, μην εκπλαγείτε αν διαπιστώσετε ότι η θύρα SSH είναι εκτεθειμένη στο Internet, με το NAT να μην αποτελεί εγγύηση πια. Το Linux trojan/ malware έχει την ονομασία Linux.MulDrop.14 και επηρεάζει όπως αναφέραμε συσκευές Raspberry Pi με στόχο το cryptocoin mining. Να αναφέρουμε επίσης ότι η εταιρεία Dr.Web ανακάλυψε και ένα δεύτερο στέλεχος του mining Linux malware που ονόμασαν Linux.ProxyM και μέχρι στιγμής έχει μολύνει 10000 συστήματα από τον Φεβρουάριο του 2017. Site: TechPowerUp
pcos Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 θα ταν πολυ καλο να σταματησουν να χρησιμοποιουν τις ΙΟΤ συσκευες για DDOS και ανταυτου να τα βαζουν να μιναρουν! ετσι θα γλιτωσουμε 4
Lanike71 Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Δεδομένου των χαμηλών δυνατοτήτων των r-pi, ας μας πει ένας γνώστης πόσα μηχανήματα και πόσος καιρός θα χρειαστούν για να φτιάξουν ένα bitcoin. Το ότι είναι τσάμπα, δεν σημαίνει κάτι για μένα. 5
coffeex Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Αν έχετε κάποια εγκατάσταση Raspberry Pi και δεν έχει αλλάξει τον προκαθορισμένο (default) κωδικό ασφαλείας (raspberry) για τον στάνταρντ χρήστη “pi” τότε ήρθε η ώρα να το κάνετε. και ένα δεύτερο στέλεχος του mining Linux malware που ονόμασαν Linux.ProxyM και μέχρι στιγμής έχει μολύνει 10000 συστήματα από τον Φεβρουάριο του 2017. Έλεος .... 7
nzeppos Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Να φανταστώ ότι μιλάμε για εγκατάσταση λειτουργικού Raspbian και όχι γενικά κι αόριστα για Raspberry Pi (που μπορούν να τρέχουν κάμποσα άλλα OS). Επίσης όπως υποθέτει κάποιος στο site της είδησης (και αναφέρεται και στον τίτλο του παρόντος άρθρου), οι τύποι σκάβουν γενικά για cryptocoins και όχι απαραίτητα για Bitcoins: Speaking as an experienced miner from ages past, they are almost certainly not mining bitcoin directly. They are mining one of the many CPU-minable coins around (which aren't really even worth electricity usually, but hey, they aren't paying) then trading them for bitcoin, and selling. This probably makes the perpetrators even harder to track since it crosses multiple currency boundaries. 1
panagio11p Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Δεδομένου των χαμηλών δυνατοτήτων των r-pi, ας μας πει ένας γνώστης πόσα μηχανήματα και πόσος καιρός θα χρειαστούν για να φτιάξουν ένα bitcoin. Το ότι είναι τσάμπα, δεν σημαίνει κάτι για μένα. CPU Mining Έπαψε να είναι επικερδές από τότε που το BTC είχε άξια μεγαλύτερη από 20€, άνετα πιστεύω ότι δυο καλά ASICs κάνουν καλύτερο mining απ'ότι 10 χιλιάδες Pi...
tsagas_lr Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Δεδομένου των χαμηλών δυνατοτήτων των r-pi, ας μας πει ένας γνώστης πόσα μηχανήματα και πόσος καιρός θα χρειαστούν για να φτιάξουν ένα bitcoin. Το ότι είναι τσάμπα, δεν σημαίνει κάτι για μένα. Με τη σημερινη δυσκολια στο πιο αποδοτικο νομισμα θα χρειαστεις 5 χρονια και 15 μερες για να βγαλεις 1$ 1
Cell_7 Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Μα μου είπαν τα Linux δεν έχουν malware, μου είπαν να σβήσω τα Windows 10...
coffeex Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Μα μου είπαν τα Linux δεν έχουν malware, μου είπαν να σβήσω τα Windows 10... Με εκμετάλλευση του default username/password δεν το λες και τρελό malware... 8
Bspus Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 CPU Mining Έπαψε να είναι επικερδές από τότε που το BTC είχε άξια μεγαλύτερη από 20€, άνετα πιστεύω ότι δυο καλά ASICs κάνουν καλύτερο mining απ'ότι 10 χιλιάδες Pi... Το bitcoin cpu mining σαφως. Το cpu mining γενικως οχι. Και παλι ομως αμφιβαλλω αν καταφερνουν να βγαλουν εστω και καποια cents. Γιατι μπορει με τα pools να μπορεις να σκαψεις και να βγαλεις αυτο που σου αναλογει χωρις να εχεις τη δυνατοτητα να βρεις κανονικο block, αλλα παλι υπαρχει ενα κατωφλι ελαχιστης ισχυος cpu που πρεπει να κατεχεις για να παραγεις εστω καποιο share (ουσιαστικα, ψευτο-block χαμηλου difficulty) πριν βρεθει το επομενο κανονικο block και αναγκαστεις να ξαναρχισεις οποτε και η δουλεια σου παει χαμενη μεχρι εκεινο το σημειο. Ειναι καλλιστα δυνατο να εχεις μια στρατια απο rpi και κανενα να μην μπορει να καταφερει τιποτα ακομα και αν η συνολικη ισχυς τους ειν αι συγκρισιμη με τη cpu ενος desktop υπολογιστη 1
Lanike71 Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Μα μου είπαν τα Linux δεν έχουν malware, μου είπαν να σβήσω τα Windows 10... Άργησες λίγο. Πριν λίγο "χάκαρα" ένα γείτονα, είχε το ρούτερ ανοιχτό και με admin - admin... 1
Cell_7 Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Με εκμετάλλευση του default username/password δεν το λες και τρελό malware... Still, έχω raspberry pi το οποίο το έχω για ένα project αλλά ποτέ δεν μπήκα στον κόπο να αλλάξω τον κωδικό διότι πολύ απλά δεν έβλεπα τον λόγο.
coffeex Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Still, έχω raspberry pi το οποίο το έχω για ένα project αλλά ποτέ δεν μπήκα στον κόπο να αλλάξω τον κωδικό διότι πολύ απλά δεν έβλεπα τον λόγο. Κακός 2
isay Δημοσ. 19 Ιουνίου 2017 Δημοσ. 19 Ιουνίου 2017 Μα μου είπαν τα Linux δεν έχουν malware, μου είπαν να σβήσω τα Windows 10... Γύρνα στα windows, που ακομα κι αν εχεις απενεργοποιησει ipv6, εχεις βάλει οτι κωδικους θες, τρέχεις antivirus/antimalware και πάλι μολις κάνεις δυο κλικ παραπανω τσουπ τον ήπιες. (εντάξει το φουσκώνω λίγο) Στο συγκεκριμένο εγω δε θα το χαρακτήριζα malware αλλά χαζΑμάρα του κατόχου. Σε οτιδήποτε έχεις (υπολογιστή, κινητό, κλειδαριά σπιτιου, κλπ) βάζεις νεο κωδικό ή αλλάζεις τον εργοστασιακό. Εμένα με ανυσήχησε κάτι αλλο. Αν το ipv6 ειναι τόσο ευάλωτο τοτε άπειρες συσκευες (windows,linux,android,κλπ) είναι εκτεθειμένες σε κίνδυνο. Εχω φίλο που έχει στήσει home nat, κάνει share τα πάντα πίσω απο το router του αλλά αρνείται πεισματικά να βάλει κωδικους. Θα τον βάλω να κοιτάξει τις ρυθμίσεις που εχει το ipv6
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα