Raspberry Pi LCD
C’est une proposition complètement à côté de la plaque qu’a reçu la fondation Raspberry Pi la semaine dernière : insérer un fichier exécutable dans le célèbre petit ordinateur de la taille d’une carte de crédit. Une proposition qui ne vise, sans quasi doute possible, qu’à distribuer une forme de malware à une échelle certes encore modeste mais grandissante d’utilisateurs.
« Incroyable. Cette personne semble sincèrement vouloir nous offrir de l’argent pour installer des logiciels malveillants sur vos machines », ironise les membres de la fondation dans un tweet reproduisant l’e-mail de l’offre en question. Une proposition grossière dans laquelle une certaine Linda qui, à plusieurs reprises, déclare représenter une société (dont le nom est voilé dans la reproduction du courriel) et se réjouit d’avance de négocier un partenariat pour promouvoir le site web de l’organisation démarcheuse.
Comment ? En distribuant un fichier « .exe » qui installera alors sur le bureau de l’utilisateur un raccourci vers le site web en question à promouvoir. Il ne reste plus à la Fondation qu’à reourner son offre commerciale basée sur un coût par installation de l’exécutable en question.
Ce type de partenariat n’est certes pas rare dans le monde Windows où nombre de logiciels (y compris les plus fameux comme Java) invite à installer telle extension de navigateur, tel afficheur de pub ou autres services à l’utilité discutable. Mais dans le cas présent, il s’agit d’une grossière tentative d’infection par un malware et autre agent indésirable puisque la soi-disant société cherchant à promouvoir son site a clairement mal ciblé son prospect. Essentiellemment parce que les OS proposés pour les Raspberry Pi sont généralement des distributions Linux, Raspbian pour commencer, qui ne supportent pas les fichiers .exe (même si les Raspberry Pi peuvent supporter Windows 10 IoT Core pour opérer un réseau d’objets connectés). En conséquence, une chance très faible d’atteindre l’objectif recherché.
Malgré les initiatives de certains éditeurs, ce genre de tentatives d’infection semble néanmoins se poursuivre, voire se multiplier sous d’autres formes. Pour s’en prémunir, Google avait décidé, dès 2013, d’interdire l’installation des extensions pour son navigateur Chrome qui ne figurent pas dans le Chrome Web Store officiel.
Lire également
Le Raspberry Pi 2 fait (presque) jeu égal avec un Pentium 4
Element14 taille les Raspberry Pi sur mesure pour les entreprises
Quiz Silicon.fr spécial Raspberry Pi Zero
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.