Pour gérer vos consentements :

Un malware Linux force les Raspberry Pi à miner de la crypto-monnaie

Les Raspberry Pi ont révolutionné le monde du PC en apportant aux développeurs et aux makers un  outil relativement puissant à un prix accessible. Le succès ne se dément pas et les cybercriminels commencent à s’intéresser à cet environnement. Dr Web a découvert un cheval de Troie Linux nommé Linux.MulDrop.14, qui cible les Raspberry Pi avec comme objectif de miner de la crypto-monnaie. Cette opération utilise la ressource de calcul du PC pour générer de la crypto-monnaie comme le bitcoin ou d’autres.

Ce malware a été détecté à la mi-mai sous forme d’un script contenant une application compressée et chiffrée. Les spécialistes de la sécurité considèrent que l’infection s’opère quand les utilisateurs de Raspberry Pi laissent ouverts les ports SSH aux connexions externes. Une fois le terminal infecté, le malware change le mot de passe du compte administrateur du Raspberry Pi avec cette formule : \$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1.

Un mineur et un détecteur de Pi avec port SSH ouvert

Une fois installé, Linux.MulDrop.14 bloque plusieurs tâches et installe différentes librairies comme ZMap et sshpass. Le malware lance alors le processus de minage de crypto-monnaie et active ZMap pour scanner Internet à la recherche d’autres terminaux avec des ports SSH ouverts. S’il en trouve un, il essaye de se connecter en utilisant « Pi » comme identifiant de compte et « Raspberry » pour le mot de passe. Preuve que le malware ne cible que les Raspberry Pi. Les experts pensent que Linux.MulDrop.14 est en test et que les cybercriminels pourraient le faire évoluer et cibler d’autres dispositifs.

Les spécialistes s’étonnent néanmoins du choix des Raspberry Pi pour miner de la crypto-monnaie. L’opération nécessite des ressources de calcul importantes. D’ailleurs, nos confrères de Bleepingcomputer assurent que des essais ont été réalisés dans le passé mais avec un succès mitigé.

A lire aussi :

Utiliser un Raspberry Pi pour détecter les IMSI Catchers

IA sur Raspberry Pi, Google y travaille

Photo credit: vvigilante via VisualHunt.com /  CC BY-NC

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

57 minutes ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

4 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

6 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

23 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago