Accueil » Actualité » Ce cheval de Troie vise les Raspberry Pi sous Linux, pour miner de la crypto-monnaie

Ce cheval de Troie vise les Raspberry Pi sous Linux, pour miner de la crypto-monnaie

Le combo trolling ultime.

Image 1 : Ce cheval de Troie vise les Raspberry Pi sous Linux, pour miner de la crypto-monnaie

Les ingénieurs de Dr.Web (un antivirus russe, ou antivirusse), signalent l’activité d’un malware qui infecte les Raspberry Pi sous Linux. Le cheval de Troie s’appelle Linux.MulDrop.14. et fait des ravages depuis mai dernier.

Attaque très simple

Pas de génie dans ce malware, car il n’exploite pas une faille de Linux à proprement parler.  Il se contente d’attaquer en mode « force brute » : trouver les Raspberry Pi dont le port SSH 22 est ouvert, puis tenter de s’y introduire avec le nom d’utilisateur et le mot de passe par défaut. En cas de succès, le programme malicieux installe une application de minage de crypto-monnaie, en ayant pris soin de changer le mot de passe d’accès à la machine qu’il a infecté, histoire de miner tranquillement. Une fois en activité, le cheval de Troie de réplique en une copie appelée Linux.ProxyM.1 pour se propager.