Tentative de distribution de malware sur les Raspberry Pi

Christophe Lagane,
Raspberry Pi LCD

La Fondation Raspberry Pi a reçu une proposition de partenariat visant soi-disant à promouvoir un site web via ses pico-ordinateurs. Et s’en amuse.

C’est une proposition complètement à côté de la plaque qu’a reçu la fondation Raspberry Pi la semaine dernière : insérer un fichier exécutable dans le célèbre petit ordinateur de la taille d’une carte de crédit. Une proposition qui ne vise, sans quasi doute possible, qu’à distribuer une forme de malware à une échelle certes encore modeste mais grandissante d’utilisateurs.

« Incroyable. Cette personne semble sincèrement vouloir nous offrir de l’argent pour installer des logiciels malveillants sur vos machines », ironise les membres de la fondation dans un tweet reproduisant l’e-mail de l’offre en question. Une proposition grossière dans laquelle une certaine Linda qui, à plusieurs reprises, déclare représenter une société (dont le nom est voilé dans la reproduction du courriel) et se réjouit d’avance de négocier un partenariat pour promouvoir le site web de l’organisation démarcheuse.

Un fichier .exe sur un OS Linux

Comment ? En distribuant un fichier « .exe » qui installera alors sur le bureau de l’utilisateur un raccourci vers le site web en question à promouvoir. Il ne reste plus à la Fondation qu’à reourner son offre commerciale basée sur un coût par installation de l’exécutable en question.

Ce type de partenariat n’est certes pas rare dans le monde Windows où nombre de logiciels (y compris les plus fameux comme Java) invite à installer telle extension de navigateur, tel afficheur de pub ou autres services à l’utilité discutable. Mais dans le cas présent, il s’agit d’une grossière tentative d’infection par un malware et autre agent indésirable puisque la soi-disant société cherchant à promouvoir son site a clairement mal ciblé son prospect. Essentiellemment parce que les OS proposés pour les Raspberry Pi sont généralement des distributions Linux, Raspbian pour commencer, qui ne supportent pas les fichiers .exe (même si les Raspberry Pi peuvent supporter Windows 10 IoT Core pour opérer un réseau d’objets connectés). En conséquence, une chance très faible d’atteindre l’objectif recherché.

Malgré les initiatives de certains éditeurs, ce genre de tentatives d’infection semble néanmoins se poursuivre, voire se multiplier sous d’autres formes. Pour s’en prémunir, Google avait décidé, dès 2013, d’interdire l’installation des extensions pour son navigateur Chrome qui ne figurent pas dans le Chrome Web Store officiel.

Lire également
Le Raspberry Pi 2 fait (presque) jeu égal avec un Pentium 4
Element14 taille les Raspberry Pi sur mesure pour les entreprises
Quiz Silicon.fr spécial Raspberry Pi Zero