RaspFr

Le site de la communauté francophone du Raspberry Pi

sécurité

Un malware Linux force les Raspberry Pi à miner de la crypto-monnaie

Rédigé par CrazyCat - - aucun commentaire

(copie éhontée de l'article de silicon.fr )

Les Raspberry Pi ont révolutionné le monde du PC en apportant aux développeurs et aux makers un  outil relativement puissant à un prix accessible. Le succès ne se dément pas et les cybercriminels commencent à s’intéresser à cet environnement. Dr Web a découvert un cheval de Troie Linux nommé Linux.MulDrop.14, qui cible les Raspberry Pi avec comme objectif de miner de la crypto-monnaie. Cette opération utilise la ressource de calcul du PC pour générer de la crypto-monnaie comme le bitcoin ou d’autres.

Ce malware a été détecté à la mi-mai sous forme d’un script contenant une application compressée et chiffrée. Les spécialistes de la sécurité considèrent que l’infection s’opère quand les utilisateurs de Raspberry Pi laissent ouverts les ports SSH aux connexions externes. Une fois le terminal infecté, le malware change le mot de passe du compte administrateur du Raspberry Pi avec cette formule : \$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1.

Un mineur et un détecteur de Pi avec port SSH ouvert

Une fois installé, Linux.MulDrop.14 bloque plusieurs tâches et installe différentes librairies comme ZMap et sshpass. Le malware lance alors le processus de minage de crypto-monnaie et active ZMap pour scanner Internet à la recherche d’autres terminaux avec des ports SSH ouverts. S’il en trouve un, il essaye de se connecter en utilisant « Pi » comme identifiant de compte et « Raspberry » pour le mot de passe. Preuve que le malware ne cible que les Raspberry Pi. Les experts pensent que Linux.MulDrop.14 est en test et que les cybercriminels pourraient le faire évoluer et cibler d’autres dispositifs.

Les spécialistes s’étonnent néanmoins du choix des Raspberry Pi pour miner de la crypto-monnaie. L’opération nécessite des ressources de calcul importantes. D’ailleurs, nos confrères de Bleepingcomputer assurent que des essais ont été réalisés dans le passé mais avec un succès mitigé.