EDICIóN GENERAL
37 meneos
550 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Han creado un malware en Linux que se apodera de tu Raspberry Pi para minar criptomonedas

Alguien ha desarrollado un nuevo malware llamado Linux.Muldrop.14. Se trata de un troyano para Linux en forma de script de bash que contiene un programa para minar criptomonedas y que ataca exclusivamente a los dispositivos Raspberry Pi. Si tienes uno de los populares mini ordenadores es importante que mantengas tu sistema operativo al día, especialmente si está configurada para permitir conexiones SSH externas. Aplicar la actualización más reciente de Raspbian OS debería ser suficiente.

| etiquetas: raspberry pi , criptomonedas , malware , linux
Lo llevan claro para sacar algo minando con una rpi. O con 100.000.
#1 Habían 10.000.000 de unidades vendidas en 2016.
fortune.com/2016/09/08/raspberry-pi-10-million/
Si se combina su capacidad de computo, no es nada despreciable.
#4 No se, infecta ordenadores normales o portátiles, hay más que rpi supongo. O servidores. Mucho más potentes, y da menos el cante infectar 5000 servidores u ordenadores con una buena GPU, que 10.000.000 de rpi.

Pero vamos, que sí, que tienes razón. No es nada despreciable, dependiendo de lo que mines y porque la electricidad no la pagas tú.
#5 Suongo que las rpi tienen menos mantenimiento, es muy posible que el propietario tarde mucho más en darse cuenta de la infección. Los servidores o workstations tienen más medidas de protección.
#8 Es verdad pero yo estoy un poco con #1. Según Wikipedia un Cortex A-9 puede llegar a 1.3Mh/s (es lo más parecido a una Raspberry 2 o 3 que he visto, aunque es menos potente, supongo) mientras que tarjetas gráficas pueden marcar 200, 300, y las muy caras hasta 800. en.bitcoin.it/wiki/Non-specialized_hardware_comparison
#5 Si, tidas cin el ususrio y pass de instalacion por defecto de la pi....
#4 de esos 10 millones un par están en un cajón. :troll:
#44 Un par mías, una model B y una 2B.
#1 Esta noticia apesta a fake. Primero porque la única "vulnerabilidad" aprovechada es que algun incauto deja la contrasela por defecto, problema que no arreglarás actualizando. Y luego, que el idiota que prigrama el script lo primero que hace es cambiar la cintraseña para que te des cuenta....
Ya son condiciones a cumplir... Rbpi, sistema operativo compatible, descargar el troyano y ejecutarlo.
Este año vas a ser el año del escr..... oh wait no, que es el del malware :troll:
#3 Eres un cachondo...
#6 Es cierto :-D
#3 el año de Linux ya ha sido...y ha ganado, pero de largo, muy muy muy de largo.
Hay gente que no se ha dado cuenta porque sigue con sus escritorios Windows,
pero, salvo el escritorio, que ni lo ha ganado ni lo ganará, el resto lo domina con mano de hierro
(servidores, cloud, móviles, sistemas embebidos tipo TV, lavadoras, ¿mecheros?)
si contaramos el número de CPUs del mundo (ARM incluido, pro supuesto) y sacáramos la estadística...el
resultado seria abrumador.
Linux is everywere...
#7 Si... pero linux en el escritorio sigue ofreciendo una experiencia de usuario pauperrima.
#9 Sin ser un taliban de Linux (lo uso en casa, pero en el trabajo uso Linux i Windows por igual), tengo que decirte que esta afirmación, tal cual la haces, es falsa. Por qué dices algo no cierto, supongo que a sabiendas?
#13 No. Lo digo totalmente en serio. GNOME por ejemplo, es una aberración.
#16 Desconozco GNOME, porque lo usé hace muchos años (~18), hasta que me pasé a KDE. En este aspecto, tengo que decir que KDE como escritorio puede ser mejor o peor (porque, al final, depende de gustos), pero la experiencia no es "pauperrima". En concreto, a KDE le pesa demasiado el Akonadi de marras, pero a parte de eso mi experiencia de usuario es 100% comparable a mi experiencia con Windows.
#18 KDE es la excepción que confirma la regla, ultimamente... y si, es pesado.
#18 hombreeeee... La primera versión de Gnome se anunció en marzo de 1999, ya podías haberle dado una segunda oportunidad con la rama 2.x ;)
#16 No uses Gnome.
Quiero decir, es una respuesta totalmente malintencionada o simplemente estúpida.
Dices que Linux en el escritorio ofrede una experiencia pauperrima y rematas diciendo: GNOME por ejemplo, es una aberración.
En primer lugar es cuestión de gustos.
Si vienes de Windows con más de 20 años con un único concepto de escritorio quizá cualquier otro concepto de escritorio te parezca una mierda.
Pero a fin de cuentas eso tambien es irrelevante por que tienes centenares de…   » ver todo el comentario
#62 Y la experiencia de usuario es pauperrima.
#63 ¿La de que entorno?
#64 Cualquiera con xfce, openbox, cinnamon, pantheon, mate, budgie, lxqt, rox, enlightment etc...
#66 Esos son solo nueve y hay cientos.
¿Los has probado todos y ninguno te ha gustado?

A ver si el problema va a ser que simplemente no son WIndows. :troll:
#67 No hay que usar cualquier distro con esos de's para darse cuenta que la UX es una puta mierda en linux.
#68 ¿Qué es lo que no te gusta que sí lo tienes en Windows?
#69 No uso windows, pero la ux en linux generalmente es una basura
#72 ¿Qué es lo que no te gusta de los escritorios de Linux que sí lo tienes en el SO que usas?
#73 Te lo he dicho, la ux es mala.
#74 Sí, vaya si lo dices. Te repites y te vuelves a repetir pero no concretas un ápice.
¿Está tu opinión personal basada de alguna manera en algún hecho concreto o solo es una sensación generalizada sin base alguna?
Por ejemplo, ¿que SO y escritorio usas y que tiene que no exista en Linux?
#75 Son muchas cosas... La UX es mala por muchos motivos. itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current
#76 Tu eres el que has dicho (5 veces ya que la UX es mala) sin concretar absolutamente nada.
¿La usabilidad de los escritorios de Linux es mala según tu opinión, o repites lo que has leído?
#77 Según mi experiencia. Y la experiencia colectiva de muchos usuarios...
#78 Entonces según tu experiencia:
¿Que le falta a los escritorios de Linux que sí tienes en el que tú usas?
#79 Me falta que tenga una buena UX
#80 Gracias. Te has quedado retratado.
Siguiendo tu brillante linea de argumentación:
Segun mi experiencia y la experiencia colectiva de muchos usuarios Linux tiene una UX estupenda.
A cascarla.
#78 yo creo que eso es más desconocimiento que mala expereriencia.
probamos algo nuevo, no nos aclaramos y decimos que es una mierda...
A mi me pasa con el MacosX ...no me aclaro, pero no creo que sea una mierda, simplemente
que no me aclaro.
Eso si, los que dijeron que linux era una mierda y no se molestaron en aprender, luego se compran un
mac de 3000€ y se ponen a prender a marchas forzadas...y dicen que mola.
Y luego dicen sobre windows lo que los usuarios de windows dicen sobre linux...
#76 interesante articulo.
En el mundo linux hay muchos defectos, no lo voy a negar, entre ellos XWindow.
Windows ha sido el más usado durante décadas, algún motivo de peso habría, entre ellos
falta de alternativas.
A pesar de eso, para mi, windows ha llegado a su madurez con windows 10, y en el pasado hicieron muchas
cosas que no se merecian llamarse sistema operativo.
Personalmente yo uso Ubuntu, y lo hago proque todo somplemente me funciona a la primera (desde una impresora,
una webcam, ver video etc)
#66 Por qué es "paupérrima?"
#16 No tanto como Win10 y su maravilloso cortana....

Pero siempre puedes cambiarlo por otro.... no?
#13 #3
Viendo por donde va la conversación, os dejo con esta conversación super interesante:
Enlace directo
Enlace con comentarios (hay comentarios que permiten saltar a las preguntas directamente)

Linus aquí habla de todo eso «el año de Linux ya ha sido...y ha ganado, pero de largo, muy muy muy de largo.»

y «linux en el escritorio (ha fracasado)» → www.youtube.com/watch?v=MShbP3OpASA
#9 depende.
yo uso windows 10 y ubuntu, y me siento mas comodo con ubuntu porque los programas que yo
uso van más fluidos en gnome (IDEs, compiladores etc).
Windows 10 me gusta (no como las versiones anteriores de windows), pero a mi me va mejor linux.
Seguramente un usuario de ofimática o juegos te diría lo contrario.
#9 Para navegar por Internet y ver contenidos multimedia, Linux es perfecto, supongo que como Windows, pero con GNU/Linux la despreocupación por el malware es menor.
#98 pero con GNU/Linux la despreocupación por el malware es menor
Claro porque este es el año del malware en linux :-D
#100 Este año no, tal vez para el siguiente.
#100 Menudo cacao que tengo. Que la preocupación por el malware es menor, vaya.
#7 Linux ha triunfado... allí donde el usuario final no tiene que tocar nada de Linux, como en los routers y en dispositivos Android. Por otro lado Linux habrá triunfado en esos lugares pero el espíritu del software libre... bueno, solo hay que ver el ejemplo de Android, con dispositivos con el bootloader bloqueado, sin acceso a root y donde el 90% de las aplicaciones son cerradas, llenas de micropagos y un atentando a la privacidad (o si no, que le pregunte a Stallman).

Sip, triunfo mayúsculo de Linux... como capa inferior de los dispositivos para el soporte de hardware :troll:
#31 ¿Capa inferior?
¿Te refieres al HAL?
#31 todos los sistemas emporados funcionan con linux, y tiene experiencias de usuario fantásticas...
por ejemplo, el virtual cookpit de audi, los sistemas multimedia, máquinas de café etc.
Todos los servidores van con linux ..amazon ecs etc
Yo solo digo que linux es mayoritario en muchos sectores, y ser 'de windows' es ser un friki en esos sectores (embebidos ARM, cloud etc)
#84 Todos los sistemas empotrados no funcionan con Linux. Por ejemplo el controlador del motor brushless de mi monopatín eléctrico funciona con ChibiOS, aunque en general el mundo empotrable ha sido invadido por Linux.
#89 efectivamente, todos no, la mayoria.
QNX, Windows Embedded Compact etc ...hay alternativas, pero son minoritarias.
la mayoria de fabricantes ARM solo dan soporte para el kernel linux
#7 Todas esas cosas que destacas no significan que Linux sea mejor, sino todo lo contrario. ¿Para que vas a meter un Windows, con todas sus infinitas funcionalidades, catálogo de drivers y características avanzadas en un ascensor o una lavadora? Estarías desaprovechando su potencial. Por esa razón se emplea Linux, porque es menos completo y además es gratuito. Si un móvil o TV emplease Windows, tendríamos compatibilidad en nuestros móviles con todos y cada uno de los programas de nuestro PC, lo…   » ver todo el comentario
#39 yo no soy un extremista.
Si se utiliza linux masivamente sera por algunos motivos suficientemente válidos ...el mercado se regula solo.
Si fuera mejor hacerlo en windows, lo harían, no crees?
Sin menospreciar windows, que es un magnifico SO, hay muchas más cosas que se pueden hacer solo en linux.
Y gastar menos recursos es bueno...windows 10 lo ha hecho, y ahora incluso correrá en snapdragon...
#39 Haynuna version de Windows XP para sistemas empotrados que se ha utilizado hasta la saciedad en sistemas empotrable y MS ha lanzado Win10 para Raspberry PI. Tu argumento es estúpido.

Simolemente a Windows no se le pueden quitar cosas que vienen de serie para adelgazar lo, mientras que con GNU/Linux se puede construir una distribución mucho más ajustada a las necesidades de una familia de dispositivos.

En cuanto a lo de que es gratuito es una falacia. Es gratuito el kernel y las…   » ver todo el comentario
#39 Para que vas a meter un Windows, con todas sus infinitas funcionalidades,
xD xD xD
Puedo hacer infinitas más cosas con mi raspberry raspbian recien instalada que tú con un i7 cin win10 recién comprado.
#96 Cuando quieras nos hechamos unas partidas a un simple emulador de nintendo64. Ni con la pi3 y el governor a toda ostia conseguirás un framerate superior a 12fps ¿Qué digo N64? Si hasta la snes va como el culo si no te tiras dos oras optimizando la configuración a través de mil y un archivos de texto. Cuando quieras conectamos un pincho wifi TP-Link (o cualquier otra marca conocida), a ver si lo reconoce. Cuando quieras, nos pegamos unas palizas con CUPS, para ver si reconoce la impresora... etc, etc, etc... Si, se que estoy pidiendo cosas muy extravagantes como imprimir o navegar por internet...
#7 Normal es un sistema modificable, al usuario final eso no le importa, sólo quiere tener un entorno user friendly y listo, es como en 3D con Maya está donde está por su nivel de modificación, poder programar cualquier herramienta necesaria para el, igual pasa con autocad y la ventaja que tiene poder programarte tus rutinas
#7
Y de qué sirve eso si muchos son incompatibles entre sí.
#45 no entiendo la pregunta.
tu dirías 'de que sirve un programa para el iPhone si no lo puedo ejecutar en un Mac o un windows?
#86
iPhone es Mac también. No entiendo tu comentario.
#99 el iphone es mac, el mac no ejecuta aplicaciones de iphone i viceversa...son incompatibles...
por eso que tu decias de los linux incompatibles...
#3 Dilo completo, el año del escroto
Joder un malware que usa el login por defecto.
#11 cuánta ingeniería...
Es un script en Bash.
Te lo tienes que bajar, hacer un chmod +x y ejecutarlo.
Además hace falta que no hayas cambiado el usuario y contraseña por defecto de la Raspberry.
Cualquiera que haga eso con un script en bash que se ha bajado de cualquier sitio sin revisar el código merece que le entren las 7 plagas de Egipto en el ordenador.
No existe SO que sea inmune a este nivel de incompetencia de un usuario.
#12, #25 y ahora es cuando os conviene leer el artículo.
#27
Me lo he leído. ¿Un sistema honeypost es un sistema que cuelga miel en Internet?
#40 no tienes que ejecutar ningún script. La infección se realiza remotamente.
#43
Utilizando las credenciales por defecto de la RPi con el SSH activo y que permita conexiones externas.
#47
Pues fiesta.
#27 Gracias pero me le leí antes de comentar incluyendo el enlace a Dr. Web.
¿Como se infecta el primer equipo?
O tienes una raspberry pi conectada a internet sin firewall ni nat y con la contaseña por defecto (en ese caso me reafirmo más en lo de las 7 plagas) o te bajas el fichero, le cambias los permisos y le ejecutas.
#60 Y en ese caso, actualizar el sistema no vale de nada
#12 Alguien se descarga un ejecutable en Windows. Windows le advierte que es de un distribuidor desconocido, el usuario hace clic en que lo ejecute, Windows le dice que el programa quiere privilegios avanzados, el usuario le dice que le dé todo y más. Resultado: el ordenador se le infecta por que Windows es caca.

Linux: un usuario se baja y ejecuta un script. La culpa es del usuario por cateto.

:troll:

P.D: Si el script viene en un zip con sus permisos de ejecución ya puestos no hay que hacer chmod.
#29 no es el caso (lee el artículo). La infección de lleva a cabo por ssh haciendo uso de las credenciales por defecto de la Raspberry.
#37 Eso es después de la primera infección y para eso necesitas una red con dos raspberry:
La primera ya infectada, y la segunda que te infecta por ssh el script.
¿Como se infecta el primer equipo?
Como ya he indicado más arriba.
#59
Definición básica de troyano, que es lo que es este malware. Un troyano. No es un virus. Que se viralice no lo convierte en un virus. Sigue siendo un troyano.
#70 De hecho es un gusano de script. Pero aceptamos barco.
En cualquier caso, ¿como llega este "troyano" a una raspberry pi en una red local?
#29 La comparación es erronea.
Tu ya dices que te estás descargando un ejecutable: Alguien se descarga un ejecutable en Windows
Caben dos posibilidades:
Que sepas que es ejecutable y entonces es culpa del usuario si lo ejecuta siendo de un origen dudoso
Que no sepas que es ejecutable por que tenga 2 extensiones o venga en un archivo comprimido y entonces culpa de el diseño de Windows que por defecto oculta las extensiones y hace que los archivos sean ejecutables por extensión.

En Linux…   » ver todo el comentario
#29 Hay que hacer un unzip y además ejecutarlo.

Yo siempre miro los scripts antes de ejecutarlos.
#29 Si, es un cateto. Las distribuciomes empaquetando mucho software. Si instalas software no empaquetado por tu distribución o que no esté en un respositorio de confianza te la puedes estar jugando.
Quiero un visus así, que me regale monedas virtuales.
#15 Yo preferiría uno que regalase monedas de chocolate :-P
En la última versión de raspibian (la distribución de debian modificada para esta placa y mantenida por sus creadores) ya deshabilitaron el acceso remoto, me llamó bastante la atención, a lo mejor detectaron dicho uso.
eso es perder el tiempo, nada mas se conozca vacuna al canto :troll:
#19 Cárdenas te va a exigir una disculpa :-D
Ehem... te tienes que descargar un script, darle permisos de ejecución y ejecutarlo.
#25 No tiene por qué, pueden enviarte el archivo dentro de un ZIP con el permiso de ejecución y se conservará cuando lo descomprimas :roll:
#34
Y aún así tendrías que ejecutarlo expresamente.
wiki.alpinelinux.org/wiki/Raspberry_Pi

Alpine Linux en vez de Debian. La instalación HD no está soportada, pero es bastante más ligera que Debian y sin SSh por defecto que el "malware" explote (que en realidad no es mas que un automatismo de conexión) para minar BTC.
Menuda mierda de malware. Regularware como mucho.
Tristeware debería llamarse, así no minan ni CageCoin...
otro ramonware?
#31Es que no le vas a meter un windows 10 que ocupa nosecuantos gigas a un router... :palm: Linux triunfa donde se requiere un sistema operativo mínimo, y punto. Tiene buena seguridad y es multiproceso, y con eso es suficiente.
#0
Errónea: el malware es para GNU/Linux.
#49 Que pesados sois algunos con eso, de verdad.
#52
Y dale, los pesados sois vosotros. Este malware no funcionará con la distribución Musl/Linux Alpine Linux, por ejemplo. Ni tampoco con Musl/Linux ó µlibc/Linux OpenWRT. Por tanto poner Linux es erróneo.
#54 A ver, ¿qué otros proyectos que usen las librerías de GNU se llaman GNU/ algo? Es dar el coñazo con linux. No veo GNU/bash, ni GNU/libc, etc.
Por mucho que se use GNU el nombre del software es el que es, no el que a ti te apetezca que sea.

Pero ala, lo que tú digas.
#55
El nombre del sistema operativo es GNU/Linux y se llama así porque quién lo hace le puso ese nombre. El proyecto GNU adoptó el núcleo Linux integrándolo en su ecosistema y por eso se llama GNU/Linux. Linux es el núcleo, no el sistema operativo. Además, este malware no funcionará con la distribución Musl/Linux Alpine Linux, por ejemplo. Ni tampoco con Musl/Linux ó µlibc/Linux OpenWRT. Por tanto poner Linux es erróneo a todas luces. Técnica y etimológicamente.
#56 Que sí chato, que sí.
#57
Me alegra que lo reconozcas y evites la propagación de este error de bulto que tanta gente comete de manera inconsciente.
Linux es el núcleo y lo llevan muchos sistemas operativos. El software no se hace para Linux. Se hace para un conjunto de software (el sistema operativo) que incluye a Linux como uno de sus componentes.
Yo estoy a ver si me compro una y la pongo como servidor de descargas y centro multimedia (ahora mismo tengo descargando mi ordenador principal pero con una fuente de mas de 700w un core i7 940, demasiada maquina para eso pero claro, tengo siempre el ordenador encendido por las descargas...
Lo que no me gusta es que al menos yo, no conozco que haya alguna caja donde a la raspberri se le pueda poner un disco duro 2.5 (internamente no mediante puerto usb).
#50 Yo tengo una Cubox-i. Un poco cara, pero tiene wifi, BT, USB y eSata. Uso Armbian que arranca desde SD y pasa el control al disco. Sobre 4w, y lo puedes usar como ordenador normal, compartir Samba con un Kodi en la tele que si tengo en una Raspberry, torrents, Syncthing para sincronizar carpetas, etc... Vamos, que no te aburres! :-)
«12
comentarios cerrados

menéame