Les Raspberry Pi ont révolutionné le monde du PC en apportant aux développeurs et aux makers un outil relativement puissant à un prix accessible. Le succès ne se dément pas et les cybercriminels commencent à s’intéresser à cet environnement. Dr Web a découvert un cheval de Troie Linux nommé Linux.MulDrop.14, qui cible les Raspberry Pi avec comme objectif de miner de la crypto-monnaie. Cette opération utilise la ressource de calcul du PC pour générer de la crypto-monnaie comme le bitcoin ou d’autres.
Ce malware a été détecté à la mi-mai sous forme d’un script contenant une application compressée et chiffrée. Les spécialistes de la sécurité considèrent que l’infection s’opère quand les utilisateurs de Raspberry Pi laissent ouverts les ports SSH aux connexions externes. Une fois le terminal infecté, le malware change le mot de passe du compte administrateur du Raspberry Pi avec cette formule : \$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1.
Une fois installé, Linux.MulDrop.14 bloque plusieurs tâches et installe différentes librairies comme ZMap et sshpass. Le malware lance alors le processus de minage de crypto-monnaie et active ZMap pour scanner Internet à la recherche d’autres terminaux avec des ports SSH ouverts. S’il en trouve un, il essaye de se connecter en utilisant « Pi » comme identifiant de compte et « Raspberry » pour le mot de passe. Preuve que le malware ne cible que les Raspberry Pi. Les experts pensent que Linux.MulDrop.14 est en test et que les cybercriminels pourraient le faire évoluer et cibler d’autres dispositifs.
Les spécialistes s’étonnent néanmoins du choix des Raspberry Pi pour miner de la crypto-monnaie. L’opération nécessite des ressources de calcul importantes. D’ailleurs, nos confrères de Bleepingcomputer assurent que des essais ont été réalisés dans le passé mais avec un succès mitigé.
A lire aussi :
Utiliser un Raspberry Pi pour détecter les IMSI Catchers
IA sur Raspberry Pi, Google y travaille
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.