Raspberry Pi devient mineur de crypto-monnaie !

Par:
fredericmazue

ven, 09/06/2017 - 15:43

Ceci selon Dr Web qui annonce avoir découvert un cheval de Troie Linux nommé Linux.MulDrop.14 qui cible uniquement les Raspberry Pi.

Ce malware a été découvert à la mi mai. Il ne présente rien d'extraordinaire technologiquement. Il scanne Internet à la recherche de port 22 ouvert (SSH) et lorsqu'il en trouve, il tente d'établir une connexion par force brute. Comme nom d'utilisateur, il emploie Pi et pour son premier essai de mot de passe, il tente Raspberry. Ce qui montre deux choses. Tout d'abord, il cible à priori uniquement les Raspberry Pi. Ensuite, s'il réussi, cela prouve une nouvelle fois si besoin était, que les plus élémentaires bonnes pratiques en matière de sécurité restent négligées.

Une fois dans la place, le malware fait du minage de crypto-monnaie. Une opération qui normalement n'est plus rentable depuis longtemps, mais peut-être qu'avec des botnets de Raspberry Pi, cela le redevient, en dépit de la faible puissance de ses machines.