O Raspberry Pi pode parecer totalmente seguro, mas assim como qualquer aparelho conectado à Internet, o computador em miniatura fica vulnerável a ataques que podem ameaçar dados importantes de usuários. Na última semana, um especialista em segurança cibernética detalhou um novo malware que afeta esses pequenos dispositivos.

John Hammond publicou um vídeo em seu canal no YouTube que explora as características de um antigo trojan horse (“cavalo de Troia”, em tradução literal) que pode infectar modelos de Raspeberry Pi. Trata-se de um vírus que engana usuários para se infiltrar em sistemas de forma silenciosa e se propagar automaticamente para outros dispositivos na rede.

O trojan em questão é conhecido há anos, mas recentemente, um usuário expressou suas suspeitas de que esse malware também estaria explorando seu Raspberry Pi.

Segundo ele, durante um uso comum, o computador estava conectado a uma sessão de SSH — que permite a comunicação segura entre dois dispositivos em redes não confiáveis, como a Internet — por cerca de trinta minutos quando a sessão falhou inesperadamente.

O incidente se repetiu por várias vezes, e sempre que o usuário tentasse alterar o nome de usuário e senha padrão do Raspberry Pi, as credenciais eram redefinidas assim que o dispositivo era reiniciado.

Após uma investigação com engenharia reversa, Hammond descobriu que esse malware é um trojan de acesso remoto (Remote Access Trojan ou “RAT”, fazendo analogia à palavra “rato” em inglês) que pode se propagar em outros dispositivos através da rede local do usuário. O especialista descobriu referências a esse vírus que remetem ao ano de 2017.

Embora seja uma ameaça explorada ativamente há anos, é importante ressaltar que os minicomputadores podem ficar vulneráveis devido ao nome de usuário e senha padrão que, algumas vezes, podem permanecer inalteradas mesmo durante a elaboração de um projeto, o que facilita a invasão do sistema operacional do Raspberry Pi.

A recomendação para evitar prejuízos com o malware em questão é manter o hábito de alterar o nome de usuário e a senha do Raspberry Pi — mesmo durante seu uso off-line.