Raspberry Pi Malware aufgetaucht
Seit heute gibt es Berichte über Raspberry Pi Malware im Netz. Sicherheitsforscher haben die erste Maleware entdeckt die speziell für den Raspberry Pi entwickelt wurde und nur diesen Rechner befällt. Alle Informationen dazu, wie ihr diesen entdeckt und was dieser macht.
Raspberry Pi Malware aufgetaucht
Sicherheitsforscher von Dr. Web haben diese Malware „Linux.MulDrop.14“ entdeckt. Sie befällt ausschließlich Raspberry Pi Computer. Wie kommt es dazu? Die Malware macht sich einem bereits seit längerer Zeit offensichtlichen Problems zunutze, welches mit dem IoT Update bereits schon lange Zeit behoben ist. SSH war bis dahin standardmäßig aktiviert. Sofern man das Standardpasswort „raspberry“ nicht geändert hat, kann jeder über einen offenen Port 22 Zugriff erlangen und beliebig Software installieren.
Befall entdecken
Solltet ihr bereits Opfer der Raspberry Pi Malware, so äußert sich das in 100% Systemauslastung und Verlangsamung aller laufender Programme des Users. Die Malware installiert diverse Softwarepakete, darunter Sshpass und ZMap. Die infizierten Pis werden Teil eines Botnetzes und nehmen an einer Blockchain Berechnung Teil. Ob das nun Bitcoins oder eine andere Cryptowährung ist, konnte noch nicht geklärt werden. Bei einem befallenen System ändert sich das Passwort und man hat keinen Zugriff mehr. In diesem Fall hilft nur noch das letzte Backup oder eine Neuinstallation.
Absicherung
Sofern ihr es noch nicht getan habt: installiert die aktuelle Version von Raspbian Linux beziehungsweise macht ein Systemupdate. Sofern ihr SSH benötigt, ändert unbedingt das Passwort vom Benutzer pi, idealerweise durch ein sicheres Passwort. Danach sollte euer Pi, trotz Erreichbarkeit über das Internet geschützt sein. Sofern nicht unbedingt notwendig sollte euer Pi über das Internet nicht erreichbar sein. Für alle die spezielle Services wie IoT Erreichbarkeit, Web- oder NAS Server haben sollten man unbedingt auf sichere Passwörter und aktuelle Software Updates achten.
Fazit
Die erste Raspberry Pi Malware nutzt eine seit langem geschlossene Sicherheitslücke von Raspberry Pi Computern aus. Jeder User sollte unbedingt bereits nach der Installation auf sichere Passwörter achten. Systeme mit default Zugangsdaten (z.B. Media Center usw.) sollten vom Internet aus nicht erreichbar sein!
Kleiner kosmetischer Hinweis. Es heisst Malware 😉
Viele Grüße
Michi
Danke!